O OP Labs lançou uma atualização para o op-batcher para mitigar um vetor de spam no sequenciador, o que pode tornar mais caro realizar transações em cadeias OP Stack. Os sequenciadores são altamente recomendados para atualizar imediatamente.
Recebemos um relatório inicial do problema da @emilianobonassi em outubro de 2024 e trabalhamos com @conduitxyz e @base em uma correção inicial. Em maio, uma equipe de pesquisa liderada por Stefanos Chaliasos relatou este e alguns vetores relacionados, para os quais atribuímos uma classificação de gravidade média e emitimos uma recompensa de US$ 20 mil.
O relatório identificou uma maneira pela qual um usuário poderia aproveitar as políticas de inclusão de transações do Sequencer e os mecanismos de limitação. Um invasor pode gastar recursos consideráveis para aumentar as taxas de inclusão de transações acima dos níveis esperados.
A versão mais recente do op-batcher reduz o impacto introduzindo controladores de limitação melhores e mais suaves e mitiga outros cenários de spam de pior caso. A atualização planejada do Jovian introduzirá um limite de pegada de disponibilidade de dados por bloco e uma taxa básica mínima para fornecer mitigação adicional no nível do protocolo.
Gostaríamos de estender nossos agradecimentos a Stefanos Chaliasos e equipe por suas reportagens bem pesquisadas e por colaborar ativamente conosco ao lado de @conduitxyz, @base, @world_chain_ e @unichain durante o processo. Agradecimentos adicionais à equipe da Conduit por encontrar a versão inicial deste problema por último, o que levou à correção inicial do ano passado, bem como por coordenar os primeiros esforços e pesquisas durante o relatório de Stefanos et al. este ano.
Por fim, agradecemos à equipe do @base por contribuir com várias melhorias no batcher, incluindo os controladores de limitação aprimorados incluídos nesta versão, bem como um extenso esforço de design e implementação para as próximas melhorias no nível do protocolo planejadas para o Jovian.
5,87 mil
38
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.