OP Labs on julkaissut op-batcheriin päivityksen, jolla lievennetään sekvensserin roskapostivektoria, joka voi kallistaa OP Stack -ketjujen asiointia. Sekvensserit on erittäin suositeltavaa päivittää nopeasti.

Saimme alustavan raportin ongelmasta @emilianobonassi lokakuussa 2024 ja työskentelimme @conduitxyz ja @base kanssa alustavan korjauksen parissa. Toukokuussa Stefanos Chaliasoksen johtama tutkimusryhmä raportoi tästä ja joistakin siihen liittyvistä vektoreista, joille annoimme keskivaikeusluokituksen ja annoimme 20 000 dollarin palkkion.

Raportissa tunnistettiin tapa, jolla käyttäjä voi hyödyntää Sequencer-tapahtumien sisällyttämiskäytäntöjä ja rajoitusmekanismeja. Hyökkääjä voi käyttää huomattavia resursseja nostaakseen transaktioiden sisällyttämismaksut odotettua korkeammalle.

Uusin op-batcher-julkaisu vähentää vaikutusta ottamalla käyttöön parempia ja sujuvampia kuristusohjaimia ja lieventää muita pahimpia roskapostiskenaarioita. Suunniteltu Jovian-päivitys ottaa käyttöön lohkokohtaisen datan käytettävyysrajan ja vähimmäisperusmaksun, joka tarjoaa lisälievennystä protokollatasolla.

Haluamme kiittää Stefanos Chaliasosia ja tiimiä heidän hyvin tutkitusta raportoinnistaan ja aktiivisesta yhteistyöstä kanssamme @conduitxyz, @base, @world_chain_ ja @unichain kanssa prosessin aikana. Lisäkiitos Conduit-tiimille siitä, että he löysivät tämän ongelman alkuperäisen version viimeisenä, mikä johti viime vuoden alkuperäiseen korjaukseen, sekä varhaisten ponnistelujen ja tutkimuksen koordinoinnista Stefanosin et al. tämän vuoden raportin aikana.

Lopuksi kiitos @base-tiimille lukuisista eräparannuksista, mukaan lukien tähän julkaisuun sisältyvät parannetut kuristusohjaimet, sekä laajasta suunnittelu- ja toteutustyöstä Jovianille suunniteltuja tulevia protokollatason parannuksia varten.