OP Labs ha rilasciato un aggiornamento per op-batcher per mitigare un vettore di spam sul sequencer che potrebbe rendere più costoso effettuare transazioni sulle catene OP Stack. Si raccomanda vivamente ai sequencer di aggiornarsi prontamente.

Abbiamo ricevuto un rapporto iniziale del problema da @emilianobonassi nell'ottobre 2024 e abbiamo collaborato con @conduitxyz e @base su una soluzione iniziale. A maggio, un team di ricerca guidato da Stefanos Chaliasos ha segnalato questo e alcuni vettori correlati, per i quali abbiamo assegnato una valutazione di gravità Media e abbiamo emesso una ricompensa di $20k.

Il rapporto ha identificato un modo in cui un utente potrebbe sfruttare le politiche di inclusione delle transazioni del Sequencer e i meccanismi di limitazione. Un attaccante potrebbe spendere risorse considerevoli per aumentare le commissioni di inclusione delle transazioni oltre i livelli previsti.

L'ultima versione di op-batcher riduce l'impatto introducendo controllori di throttling migliori e più fluidi, e mitiga altri scenari di spam nei casi peggiori. L'aggiornamento pianificato Jovian introdurrà un limite alla disponibilità dei dati per blocco e una commissione base minima per fornire una mitigazione aggiuntiva a livello di protocollo.

Vorremmo estendere i nostri ringraziamenti a Stefanos Chaliasos e al suo team per il loro reportage ben documentato e per aver collaborato attivamente con noi insieme a @conduitxyz, @base, @world_chain_ e @unichain durante il processo. Ulteriori ringraziamenti al team di Conduit per aver trovato l'ultima versione di questo problema, che ha portato alla correzione iniziale dello scorso anno, così come per aver coordinato i primi sforzi e la ricerca durante il rapporto di Stefanos et al. di quest'anno.

Infine, grazie al team di @base per aver contribuito a numerosi miglioramenti del batcher, inclusi i controller di throttling migliorati inclusi in questa versione, così come un ampio sforzo di design e implementazione per i prossimi miglioramenti a livello di protocollo previsti per Jovian.