OP Labs ha lanzado una actualización de op-batcher para mitigar un vector de spam en el secuenciador que podría hacer que sea más costoso realizar transacciones en las cadenas OP Stack. Se recomienda encarecidamente que los secuenciadores se actualicen rápidamente.
Recibimos un informe inicial del problema de @emilianobonassi en octubre de 2024 y trabajamos con @conduitxyz y @base en una solución inicial. En mayo, un equipo de investigación dirigido por Stefanos Chaliasos informó de este y algunos vectores relacionados, para los que asignamos una calificación de gravedad media y emitimos una recompensa de recompensa de 20.000 dólares.
El informe identificó una forma en que un usuario podría aprovechar las políticas de inclusión de transacciones y los mecanismos de limitación de Sequencer. Un atacante podría gastar recursos considerables para aumentar las tarifas de inclusión de transacciones por encima de los niveles esperados.
La última versión de op-batcher reduce el impacto mediante la introducción de controladores de limitación mejores y más suaves, y mitiga otros escenarios de correo no deseado en el peor de los casos. La actualización joviana planificada introducirá un límite de huella de disponibilidad de datos por bloque y una tarifa base mínima para proporcionar mitigación adicional a nivel de protocolo.
Nos gustaría extender nuestro agradecimiento a Stefanos Chaliasos y al equipo por sus informes bien investigados y por colaborar activamente con nosotros junto con @conduitxyz, @base, @world_chain_ y @unichain durante el proceso. Agradecimientos adicionales al equipo de Conduit por encontrar la versión inicial de este problema por última vez que condujo a la solución inicial del año pasado, así como por coordinar los primeros esfuerzos e investigaciones durante el informe de Stefanos et al. este año.
Por último, gracias al equipo de @base por contribuir con numerosas mejoras en el dosificador, incluidos los controladores de limitación mejorados incluidos en esta versión, así como un amplio esfuerzo de diseño e implementación para las próximas mejoras a nivel de protocolo planificadas para Jovian.
5.93 K
38
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.