OP Labs выпустила обновление для op-batcher, чтобы смягчить вектор спама на секвенсоре, который мог сделать транзакции на цепочках OP Stack более дорогими. Секвенсорам настоятельно рекомендуется своевременно обновиться.
Мы получили первоначальный отчет о проблеме от @emilianobonassi в октябре 2024 года и работали с @conduitxyz и @base над первоначальным исправлением. В мае исследовательская группа под руководством Стефаноса Халиасоса сообщила об этом и некоторых связанных векторах, за которые мы присвоили рейтинг средней серьезности и выдали вознаграждение в размере 20 000 долларов.
В отчете был выявлен способ, с помощью которого пользователь мог воспользоваться политиками включения транзакций Sequencer и механизмами ограничения. Злоумышленник мог потратить значительные ресурсы, чтобы повысить сборы за включение транзакций выше ожидаемых уровней.
Последний релиз op-batcher снижает влияние, вводя лучшие и более плавные контроллеры ограничения, а также смягчает другие худшие сценарии спама. Запланированное обновление Jovian введет ограничение на доступность данных на блок и минимальную базовую плату для дополнительного смягчения на уровне протокола.
Мы хотели бы выразить благодарность Стефаносу Халиасосу и команде за их хорошо исследованное сообщение, а также за активное сотрудничество с нами вместе с @conduitxyz, @base, @world_chain_ и @unichain в процессе. Дополнительная благодарность команде Conduit за то, что они нашли первоначальную версию этой проблемы, что привело к первоначальному исправлению в прошлом году, а также за координацию ранних усилий и исследований во время отчета от Стефаноса и др. в этом году.
В заключение, благодарим команду @base за внесение множества улучшений в пакетную обработку, включая улучшенные контроллеры ограничения, включенные в этот релиз, а также за обширные усилия по дизайну и реализации предстоящих улучшений на уровне протокола, запланированных для Jovian.
5,89 тыс.
38
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.