OP Labs har gitt ut en oppdatering til op-batcher for å redusere en spamvektor på sequenceren som kan gjøre det dyrere å handle på OP Stack-kjeder. Sequencere anbefales på det sterkeste å oppdatere umiddelbart.
Vi mottok en første rapport om problemet fra @emilianobonassi i oktober 2024, og jobbet med @conduitxyz og @base om en første løsning. I mai rapporterte et forskerteam ledet av Stefanos Chaliasos denne og noen relaterte vektorer, som vi tildelte en middels alvorlighetsgrad og utstedte en dusørbelønning på $20k.
Rapporten identifiserte en måte en bruker kunne dra nytte av Sequencer-transaksjonsinkluderingspolicyer og strupemekanismer. En angriper kan bruke betydelige ressurser for å øke transaksjonsinkluderingsgebyrene høyere enn forventede nivåer.
Den siste op-batcher-utgivelsen reduserer virkningen ved å introdusere bedre og jevnere strupekontrollere, og reduserer andre verste fall spam-scenarier. Den planlagte Jovian-oppgraderingen vil introdusere en grense for datatilgjengelighet per blokk og en minimumsbasisavgift for å gi ytterligere avbøtende tiltak på protokollnivå.
Vi vil gjerne takke Stefanos Chaliasos og teamet for deres godt undersøkte rapportering, og for å samarbeide aktivt med oss sammen med @conduitxyz, @base, @world_chain_ og @unichain under prosessen. Ytterligere takk til Conduit-teamet for å finne den første versjonen av dette problemet sist som førte til fjorårets første løsning, samt for å koordinere tidlig innsats og forskning under rapporten fra Stefanos et al. i år.
Til slutt, takk til @base-teamet for å ha bidratt med en rekke batcherforbedringer, inkludert de forbedrede strupekontrollerne som er inkludert i denne utgivelsen, samt omfattende design- og implementeringsarbeid for de kommende forbedringene på protokollnivå som er planlagt for Jovian.
5,88k
38
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.