OP Labs har släppt en uppdatering av op-batcher för att mildra en spamvektor på sequencern som kan göra det dyrare att handla på OP Stack-kedjor. Sequencers rekommenderas starkt att uppdatera omgående.

Vi fick en första rapport om problemet från @emilianobonassi i oktober 2024 och arbetade med @conduitxyz och @base på en första lösning. I maj rapporterade en forskargrupp ledd av Stefanos Chaliasos detta och några relaterade vektorer, för vilka vi tilldelade en medelhög svårighetsgrad och utfärdade en belöning på 20 000 dollar.

Rapporten identifierade ett sätt på vilket en användare kan dra nytta av Sequencer-transaktionsinkluderingspolicyer och strypningsmekanismer. En angripare kan spendera betydande resurser för att höja avgifterna för transaktionsinkludering som är högre än förväntade nivåer.

Den senaste op-batcher-versionen minskar påverkan genom att introducera bättre och smidigare begränsningskontrollanter och minimerar andra värsta scenarier för skräppost. Den planerade Jovian-uppgraderingen kommer att introducera en gräns för datatillgänglighet per block och en lägsta basavgift för att ge ytterligare åtgärder på protokollnivå.

Vi vill rikta ett stort tack till Stefanos Chaliasos och hans team för deras väl genomtänkta rapportering och för att de aktivt samarbetat med oss tillsammans med @conduitxyz, @base, @world_chain_ och @unichain under processen. Ytterligare tack till Conduit-teamet för att de hittade den första versionen av det här problemet sist, vilket ledde till förra årets första korrigering, samt för att ha samordnat tidiga insatser och forskning under rapporten från Stefanos et al. i år.

Slutligen, tack till @base-teamet för att ha bidragit med många förbättringar av batcher, inklusive de förbättrade strypningskontrollerna som ingår i den här utgåvan, samt omfattande design- och implementeringsinsatser för de kommande förbättringarna på protokollnivå som planeras för Jovian.