OP Labs wydało aktualizację do op-batcher, aby złagodzić wektor spamu na sekwencerze, co mogłoby uczynić transakcje na łańcuchach OP Stack droższymi. Zdecydowanie zaleca się, aby sekwencery zaktualizowały się niezwłocznie.
Otrzymaliśmy wstępny raport dotyczący problemu od @emilianobonassi w październiku 2024 roku i współpracowaliśmy z @conduitxyz oraz @base nad wstępnym rozwiązaniem. W maju zespół badawczy kierowany przez Stefanosa Chaliasosa zgłosił to oraz kilka powiązanych wektorów, dla których przypisaliśmy ocenę średniego poziomu zagrożenia i przyznaliśmy nagrodę w wysokości 20 tys. dolarów.
Raport zidentyfikował sposób, w jaki użytkownik mógłby wykorzystać polityki włączania transakcji Sequencera oraz mechanizmy ograniczania. Atakujący mógłby wydać znaczne zasoby, aby podnieść opłaty za włączenie transakcji powyżej oczekiwanych poziomów.
Najnowsza wersja op-batchera zmniejsza wpływ, wprowadzając lepsze i płynniejsze kontrolery ograniczeń, oraz łagodzi inne najgorsze scenariusze spamu. Planowana aktualizacja Jovian wprowadzi limit dostępności danych na blok oraz minimalną opłatę podstawową, aby zapewnić dodatkowe łagodzenie na poziomie protokołu.
Chcielibyśmy podziękować Stefanosowi Chaliasosowi i zespołowi za ich dobrze zbadane raporty oraz za aktywną współpracę z nami obok @conduitxyz, @base, @world_chain_ i @unichain w trakcie tego procesu. Dodatkowe podziękowania dla zespołu Conduit za znalezienie początkowej wersji tego problemu, co doprowadziło do zeszłorocznej początkowej poprawki, a także za koordynowanie wczesnych działań i badań podczas raportu od Stefanos i in. w tym roku.
Na koniec dziękujemy zespołowi @base za wniesienie licznych ulepszeń w batcherze, w tym ulepszonych kontrolerów ograniczających, które zostały uwzględnione w tej wersji, a także za rozległe prace projektowe i wdrożeniowe dotyczące nadchodzących ulepszeń na poziomie protokołu zaplanowanych dla Jovian.
5,9 tys.
38
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.