OP Labs ha lanzado una actualización para op-batcher para mitigar un vector de spam en el secuenciador que podría hacer que las transacciones en las cadenas de OP Stack sean más costosas. Se recomienda encarecidamente a los secuenciadores que actualicen de inmediato.
Recibimos un informe inicial del problema de @emilianobonassi en octubre de 2024, y trabajamos con @conduitxyz y @base en una solución inicial. En mayo, un equipo de investigación liderado por Stefanos Chaliasos informó sobre esto y algunos vectores relacionados, para los cuales asignamos una calificación de severidad Media y emitimos una recompensa de $20k.
El informe identificó una forma en la que un usuario podría aprovechar las políticas de inclusión de transacciones del Sequencer y los mecanismos de limitación. Un atacante podría gastar recursos considerables para elevar las tarifas de inclusión de transacciones por encima de los niveles esperados.
La última versión de op-batcher reduce el impacto al introducir controladores de limitación más eficientes y suaves, y mitiga otros escenarios de spam en el peor de los casos. La actualización planificada de Jovian introducirá un límite de huella de disponibilidad de datos por bloque y una tarifa base mínima para proporcionar una mitigación adicional a nivel de protocolo.
Nos gustaría extender nuestro agradecimiento a Stefanos Chaliasos y su equipo por su bien investigada reportaje, y por colaborar activamente con nosotros junto a @conduitxyz, @base, @world_chain_ y @unichain durante el proceso. Agradecimientos adicionales al equipo de Conduit por encontrar la versión inicial de este problema el año pasado, lo que llevó a la solución inicial del año pasado, así como por coordinar los primeros esfuerzos e investigaciones durante el informe de Stefanos y otros este año.
Por último, gracias al equipo de @base por contribuir con numerosas mejoras en el batcher, incluyendo los controladores de limitación mejorados incluidos en esta versión, así como un extenso esfuerzo de diseño e implementación para las próximas mejoras a nivel de protocolo planificadas para Jovian.
5,87 mil
38
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.