OP Labs hat ein Update für op-batcher veröffentlicht, um einen Spam-Vektor auf dem Sequencer zu mildern, der es teurer machen könnte, Transaktionen auf OP Stack-Ketten durchzuführen. Sequencer wird dringend empfohlen, das Update umgehend durchzuführen.
Wir erhielten im Oktober 2024 einen ersten Bericht über das Problem von @emilianobonassi und arbeiteten mit @conduitxyz und @base an einer ersten Lösung. Im Mai berichtete ein Forschungsteam unter der Leitung von Stefanos Chaliasos darüber und über einige verwandte Vektoren, für die wir eine mittlere Schwerebewertung vergaben und eine Belohnung von 20.000 $ aussetzten.
Der Bericht identifizierte eine Möglichkeit, wie ein Benutzer die Transaktionsaufnahme-Richtlinien und Drosselungsmechanismen des Sequenzers ausnutzen könnte. Ein Angreifer könnte erhebliche Ressourcen aufwenden, um die Transaktionsgebühren über die erwarteten Niveaus zu erhöhen.
Die neueste op-batcher-Version verringert die Auswirkungen, indem sie bessere und sanftere Drosselungssteuerungen einführt und andere schlimmste Spam-Szenarien mildert. Das geplante Jovian-Upgrade wird ein pro-Block-Datenverfügbarkeitsfußabdrucklimit und eine Mindestgrundgebühr einführen, um zusätzliche Milderungen auf Protokollebene bereitzustellen.
Wir möchten Stefanos Chaliasos und seinem Team für ihre gut recherchierte Berichterstattung danken und dafür, dass sie aktiv mit uns zusammengearbeitet haben, zusammen mit @conduitxyz, @base, @world_chain_ und @unichain während des Prozesses. Ein zusätzlicher Dank geht an das Conduit-Team, das die ursprüngliche Version dieses Problems gefunden hat, was zur ersten Lösung des letzten Jahres führte, sowie für die Koordination der frühen Bemühungen und der Forschung während des Berichts von Stefanos et al. in diesem Jahr.
Zuletzt danke ich dem @base-Team für die zahlreichen Verbesserungen des Batchers, einschließlich der verbesserten Drosselungssteuerungen, die in diesem Release enthalten sind, sowie für den umfangreichen Design- und Implementierungsaufwand für die bevorstehenden protokollbasierten Verbesserungen, die für Jovian geplant sind.
5.892
38
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.