- David Schwartz a proposé un système de réservation pour bloquer les attaques de front running et les attaques en sandwich sur le XRP Ledger.
- Les transactions réservées s’exécutaient en premier, empêchant les transactions ultérieures de progresser dans le même registre.
- La proposition ajoute également des frais dynamiques pour dissuader les attaques DoS tout en améliorant l’équité des transactions sur XRPL.
L’ancien CTO de Ripple, David Schwartz, a proposé un mécanisme pour éliminer les attaques en tête et les attaques en sandwich contre le XRPL Ledger (XRPL). La proposition intervient dans un contexte de débats communautaires sur l’équité des transactions sur le réseau.
Un membre de la communauté XRPL @xrpresso_io soutenu que des participants sophistiqués comme les validateurs et les nœuds bien connectés peuvent voir les transactions en attente avant la clôture d’un registre. Ils peuvent ensuite analyser ces transactions, soumettre des transactions concurrentes et augmenter leurs chances d’être placés avant les utilisateurs dans l’ordre final des transactions.
Cela crée des opportunités d’attaques sandwich rentables contre la plateforme décentralisée (DEX) et le market maker automatisé (AMM) de XRPL.
Schwartz a reconnu que la question avait été soulevée mais a déclaré qu’il n’était « pas si préoccupé » par le niveau actuel de risque. Malgré tout, il a introduit ce qu’il a décrit comme un système simple de réservation de transactions capable d’éliminer efficacement les attaques de front running et les attaques sandwich.
Le système de réservation donne la priorité aux utilisateurs
La proposition introduit un nouvel objet grand livre appelé ReservedTxns et un nouveau type de transaction appelé TxnReserve.
Dans le système, les utilisateurs pouvaient réserver un emplacement d’exécution pour une transaction future en payant au moins deux fois les frais de transaction standard. Les réservations ne seraient valables que pour un registre entre un et 16 registres devant le registre actuel. Initialement, chaque registre supportait jusqu’à 32 emplacements de transactions réservés.
Une fois la réservation confirmée, la transaction sera garantie d’exécution avant toute transaction soumise une fois qu’elle sera rendue publique. Cela empêche les attaquants d’insérer des transactions avant ou après la transaction d’un utilisateur pour tirer profit des mouvements de prix.
Schwartz a ajouté que les transactions réservées ne devraient être diffusées que peu de temps avant que le registre cible n’atteigne un consensus. Ils expireraient également après le registre désigné, évitant un retard d’exécution qui pourrait les exposer à des positions de tête.
En lien avec : Le protocole de prêt du registre XRP passe le réaudit Halborn sans qu’aucune vulnérabilité critique n’ait été trouvée
Nouvelle commande de traitement bloque les attaques sandwich
La proposition modifie également la manière dont XRPL traite les transactions. Avant de traiter les transactions normales, les validateurs récupéraient d’abord la liste des transactions réservées pour ce grand livre. Toute transaction réservée incluse dans l’ensemble de consensus serait exécutée immédiatement. Il était alors retiré du pool de transactions restant afin qu’il ne puisse pas être réordonné ultérieurement dans le même registre.
Après exécution, l’objet de réservation serait supprimé.
Selon Schwartz, ce processus garantit que les transactions réservées avant la divulgation publique sont toujours exécutées avant les transactions créées par la suite. En conséquence, les opportunités de course en avant et d’attaques en sandwich seraient éliminées.
La proposition inclut la protection du DoS
Schwartz a également abordé la possibilité d’attaques par déni de service (DoS). Un attaquant peut réserver à plusieurs reprises tous les emplacements de transaction disponibles pour empêcher les utilisateurs légitimes d’utiliser le système.
Pour décourager cela, il a proposé d’augmenter les frais de réservation à mesure que les places deviennent limitées. Les frais pourraient commencer à augmenter une fois que la moitié des créneaux disponibles seront remplis. Ils continueraient d’augmenter jusqu’à atteindre plusieurs fois le coût de réserve de base.
Si la demande augmente, le nombre de places de réservation passera également de 32 à 64.
Schwartz a soutenu que ce modèle de tarification rendrait les abus répétés prohibitifs de coût. Les attaquants devront dépenser de grosses sommes toutes les quelques secondes pour ne tirer que peu de bénéfices à long terme.
Pousser pour une meilleure équité transactionnelle
La proposition fait suite à un débat en cours sur la commande des transactions sur XRPL. Bien que XRPL soit conçu pour décourager le front-running, les participants ayant un accès plus rapide aux transactions en attente peuvent tout de même obtenir un avantage sur les utilisateurs réguliers.
Cela crée un terrain de jeu inégal pour les DEX et AMM de XRPL. Le problème est particulièrement visible lors des grandes transactions, où les attaques sandwich peuvent augmenter le glissement chez les traders ordinaires.
Bien que Schwartz ait minimisé la gravité du problème, il a exposé une solution détaillée fondée sur la réserve.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
