OP Labs ha lanzado una actualización para op-batcher para mitigar un vector de spam en el secuenciador que podría hacer que las transacciones en las cadenas de OP Stack sean más costosas. Se recomienda encarecidamente a los secuenciadores que actualicen de inmediato.

Recibimos un informe inicial del problema de @emilianobonassi en octubre de 2024, y trabajamos con @conduitxyz y @base en una solución inicial. En mayo, un equipo de investigación liderado por Stefanos Chaliasos informó sobre esto y algunos vectores relacionados, para los cuales asignamos una calificación de severidad Media y emitimos una recompensa de $20k.

El informe identificó una forma en la que un usuario podría aprovechar las políticas de inclusión de transacciones del Sequencer y los mecanismos de limitación. Un atacante podría gastar recursos considerables para elevar las tarifas de inclusión de transacciones por encima de los niveles esperados.

La última versión de op-batcher reduce el impacto al introducir controladores de limitación más eficientes y suaves, y mitiga otros escenarios de spam en el peor de los casos. La actualización planificada de Jovian introducirá un límite de huella de disponibilidad de datos por bloque y una tarifa base mínima para proporcionar una mitigación adicional a nivel de protocolo.

Nos gustaría extender nuestro agradecimiento a Stefanos Chaliasos y su equipo por su bien investigada reportaje, y por colaborar activamente con nosotros junto a @conduitxyz, @base, @world_chain_ y @unichain durante el proceso. Agradecimientos adicionales al equipo de Conduit por encontrar la versión inicial de este problema el año pasado, lo que llevó a la solución inicial del año pasado, así como por coordinar los primeros esfuerzos e investigaciones durante el informe de Stefanos y otros este año.

Por último, gracias al equipo de @base por contribuir con numerosas mejoras en el batcher, incluyendo los controladores de limitación mejorados incluidos en esta versión, así como un extenso esfuerzo de diseño e implementación para las próximas mejoras a nivel de protocolo planificadas para Jovian.