OP Labs hat ein Update für op-batcher veröffentlicht, um einen Spam-Vektor auf dem Sequencer zu mildern, der es teurer machen könnte, Transaktionen auf OP Stack-Ketten durchzuführen. Sequencer wird dringend empfohlen, das Update umgehend durchzuführen.

Wir erhielten im Oktober 2024 einen ersten Bericht über das Problem von @emilianobonassi und arbeiteten mit @conduitxyz und @base an einer ersten Lösung. Im Mai berichtete ein Forschungsteam unter der Leitung von Stefanos Chaliasos darüber und über einige verwandte Vektoren, für die wir eine mittlere Schwerebewertung vergaben und eine Belohnung von 20.000 $ aussetzten.

Der Bericht identifizierte eine Möglichkeit, wie ein Benutzer die Transaktionsaufnahme-Richtlinien und Drosselungsmechanismen des Sequenzers ausnutzen könnte. Ein Angreifer könnte erhebliche Ressourcen aufwenden, um die Transaktionsgebühren über die erwarteten Niveaus zu erhöhen.

Die neueste op-batcher-Version verringert die Auswirkungen, indem sie bessere und sanftere Drosselungssteuerungen einführt und andere schlimmste Spam-Szenarien mildert. Das geplante Jovian-Upgrade wird ein pro-Block-Datenverfügbarkeitsfußabdrucklimit und eine Mindestgrundgebühr einführen, um zusätzliche Milderungen auf Protokollebene bereitzustellen.

Wir möchten Stefanos Chaliasos und seinem Team für ihre gut recherchierte Berichterstattung danken und dafür, dass sie aktiv mit uns zusammengearbeitet haben, zusammen mit @conduitxyz, @base, @world_chain_ und @unichain während des Prozesses. Ein zusätzlicher Dank geht an das Conduit-Team, das die ursprüngliche Version dieses Problems gefunden hat, was zur ersten Lösung des letzten Jahres führte, sowie für die Koordination der frühen Bemühungen und der Forschung während des Berichts von Stefanos et al. in diesem Jahr.

Zuletzt danke ich dem @base-Team für die zahlreichen Verbesserungen des Batchers, einschließlich der verbesserten Drosselungssteuerungen, die in diesem Release enthalten sind, sowie für den umfangreichen Design- und Implementierungsaufwand für die bevorstehenden protokollbasierten Verbesserungen, die für Jovian geplant sind.