1inch RabbitHole
保护自己免受三明治攻击
DeFi 风险
抢跑是DeFi最大的挑战之一,因为用户在执行兑换时会蒙受损失。最常见的一种抢跑是“三明治攻击”。
尽管从技术上来说,三明治攻击并不违法,但它仍然是一种利用去中心化交易所的基础技术来操纵加密货币价格的手法。三明治攻击可能会给用户带来重大损失。
三明治攻击
三明治攻击是通过使用特定的机器人扫描去中心化交易所的内存池(mempool)来进行的,而该内存池中有着正在等待被处理的交易。如果机器人检测到一个大规模待处理的兑换交易,它会启动两个交易:一个在交易之前,另一个在交易之后,基本上是将受害者的交易“夹在中间”。要在受害者交易前直接进行第一笔交易,需要支付额外的燃料费。
重大损失
结果,受害者失去了整个滑点限度的金额,即他们在技术上准备损失的交易百分比。
从那以后,由于三明治攻击,用户损失了大量资金,大约占所有兑换交易的4%。到目前为止,2022年的估计损失至少相当于8亿美元。
使用1inch RabbitHole保持安全
1inch Rabithole是一个解决三明治攻击问题的功能,它将兑换交易直接发送给验证器,并避免将它们放入三明治机器人可攻击的内存池中。
为了实现这一点,RabbitHole聚合了Flashbot、BloXroute、Eden和Manifold等提供商,这些提供商可以将兑换交易直接发送给验证器。
RabbitHole将特别有利于MetaMask用户,因为尽管一些加密钱包(包括1inch钱包、Ledger和Trezor)能够创建和签署交易,但不能立即广播交易,MetaMask则不然。
RabbitHole被设计为一个代理,连接1inch用户的MetaMask钱包和以太坊验证器。其独特的算法将检查1inch上的兑换交易是否存在三明治攻击的威胁,如果发现此类威胁,则将使用其中一个聚合提供商将交易直接发送到验证器。
在测试期间,RabbitHole将可免费使用。在收到社区反馈后,将就RabbitHole的付款选项做出决定。其中一种可能的选择是质押一定数量的1INCH代币。
对于 MetaMask 用户
您需要在MetaMask钱包中切换到RabbitHole网络。下面的截图解释了这个过程。
- 在Metamask中,转到:Settings > Network > Add Network
-
使用以下参数:
- - 网络名称: RabbitHole
- - 新的 RPC URL: https://rabbithole.1inch.io/1
- - 链ID: 1
- - 货币符号: ETH
- - 区块浏览器URL: https://etherscan.io