O OP Labs lançou uma atualização para o op-batcher para mitigar um vetor de spam no sequenciador, o que pode tornar mais caro realizar transações em cadeias OP Stack. Os sequenciadores são altamente recomendados para atualizar imediatamente.

Recebemos um relatório inicial do problema da @emilianobonassi em outubro de 2024 e trabalhamos com @conduitxyz e @base em uma correção inicial. Em maio, uma equipe de pesquisa liderada por Stefanos Chaliasos relatou este e alguns vetores relacionados, para os quais atribuímos uma classificação de gravidade média e emitimos uma recompensa de US$ 20 mil.

O relatório identificou uma maneira pela qual um usuário poderia aproveitar as políticas de inclusão de transações do Sequencer e os mecanismos de limitação. Um invasor pode gastar recursos consideráveis para aumentar as taxas de inclusão de transações acima dos níveis esperados.

A versão mais recente do op-batcher reduz o impacto introduzindo controladores de limitação melhores e mais suaves e mitiga outros cenários de spam de pior caso. A atualização planejada do Jovian introduzirá um limite de pegada de disponibilidade de dados por bloco e uma taxa básica mínima para fornecer mitigação adicional no nível do protocolo.

Gostaríamos de estender nossos agradecimentos a Stefanos Chaliasos e equipe por suas reportagens bem pesquisadas e por colaborar ativamente conosco ao lado de @conduitxyz, @base, @world_chain_ e @unichain durante o processo. Agradecimentos adicionais à equipe da Conduit por encontrar a versão inicial deste problema por último, o que levou à correção inicial do ano passado, bem como por coordenar os primeiros esforços e pesquisas durante o relatório de Stefanos et al. este ano.

Por fim, agradecemos à equipe do @base por contribuir com várias melhorias no batcher, incluindo os controladores de limitação aprimorados incluídos nesta versão, bem como um extenso esforço de design e implementação para as próximas melhorias no nível do protocolo planejadas para o Jovian.