OP Labs 已发布 op-batcher 的更新,以减轻序列器上的垃圾邮件攻击,这可能会使在 OP Stack 链上进行交易的成本更高。强烈建议序列器及时更新。
我们在2024年10月收到了@emilianobonassi关于该问题的初步报告,并与@conduitxyz和@base合作进行了初步修复。在5月,由Stefanos Chaliasos领导的研究团队报告了这个问题及一些相关向量,我们对此分配了中等严重性评级,并发放了2万美元的赏金。
报告指出了一种用户可以利用Sequencer交易包含政策和限流机制的方法。攻击者可能会花费大量资源,以提高交易包含费用,超过预期水平。
最新的 op-batcher 版本通过引入更好、更平滑的限流控制器来减少影响,并缓解其他最坏情况下的垃圾邮件场景。计划中的 Jovian 升级将引入每个区块的数据可用性足迹限制和最低基础费用,以在协议层面提供额外的缓解。
我们要感谢Stefanos Chaliasos和团队的深入研究报告,以及在整个过程中与我们积极合作,包括@conduitxyz、@base、@world_chain_和@unichain。还要特别感谢Conduit团队找到这个问题的初始版本,这导致了去年的初步修复,以及在Stefanos等人今年的报告期间协调早期的努力和研究。
最后,感谢 @base 团队为贡献众多批处理改进而付出的努力,包括本次发布中包含的改进的限流控制器,以及为即将到来的协议级改进所做的大量设计和实施工作。
5,890
38
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。