OP Labs 已經釋出 op-batcher 的更新,以減輕序列器上的垃圾郵件向量,這可能會使在 OP Stack 鏈上進行交易的成本增加。強烈建議序列器及時更新。
我們在2024年10月從@emilianobonassi那裡收到有關此問題的初步報告,並與@conduitxyz和@base合作進行了初步修復。在5月,由Stefanos Chaliasos領導的研究團隊報告了這個問題及一些相關的向量,對此我們給予了中等嚴重性評級並發放了$20,000的獎金。
報告指出了一種用戶可以利用 Sequencer 交易納入政策和限流機制的方法。攻擊者可能會花費相當多的資源,以提高交易納入費用,超過預期水平。
最新的 op-batcher 版本透過引入更好且更平滑的節流控制器來減少影響,並緩解其他最糟糕的垃圾郵件情境。計劃中的 Jovian 升級將引入每區塊的數據可用性足跡限制和最低基本費用,以在協議層面提供額外的緩解。
我們想對Stefanos Chaliasos和他的團隊表示感謝,感謝他們的深入報導,以及在過程中與我們積極合作,與@conduitxyz、@base、@world_chain_和@unichain一起。還要特別感謝Conduit團隊找到這個問題的初始版本,這導致了去年的初步修復,以及在Stefanos等人今年的報告中協調早期的努力和研究。
最後,感謝 @base 團隊為此次版本貢獻了許多批處理改進,包括改進的節流控制器,以及為即將到來的 Jovian 協議層級改進所做的大量設計和實施工作。
5,878
38
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。