OP Labs ha lanzado una actualización de op-batcher para mitigar un vector de spam en el secuenciador que podría hacer que sea más costoso realizar transacciones en las cadenas OP Stack. Se recomienda encarecidamente que los secuenciadores se actualicen rápidamente.

Recibimos un informe inicial del problema de @emilianobonassi en octubre de 2024 y trabajamos con @conduitxyz y @base en una solución inicial. En mayo, un equipo de investigación dirigido por Stefanos Chaliasos informó de este y algunos vectores relacionados, para los que asignamos una calificación de gravedad media y emitimos una recompensa de recompensa de 20.000 dólares.

El informe identificó una forma en que un usuario podría aprovechar las políticas de inclusión de transacciones y los mecanismos de limitación de Sequencer. Un atacante podría gastar recursos considerables para aumentar las tarifas de inclusión de transacciones por encima de los niveles esperados.

La última versión de op-batcher reduce el impacto mediante la introducción de controladores de limitación mejores y más suaves, y mitiga otros escenarios de correo no deseado en el peor de los casos. La actualización joviana planificada introducirá un límite de huella de disponibilidad de datos por bloque y una tarifa base mínima para proporcionar mitigación adicional a nivel de protocolo.

Nos gustaría extender nuestro agradecimiento a Stefanos Chaliasos y al equipo por sus informes bien investigados y por colaborar activamente con nosotros junto con @conduitxyz, @base, @world_chain_ y @unichain durante el proceso. Agradecimientos adicionales al equipo de Conduit por encontrar la versión inicial de este problema por última vez que condujo a la solución inicial del año pasado, así como por coordinar los primeros esfuerzos e investigaciones durante el informe de Stefanos et al. este año.

Por último, gracias al equipo de @base por contribuir con numerosas mejoras en el dosificador, incluidos los controladores de limitación mejorados incluidos en esta versión, así como un amplio esfuerzo de diseño e implementación para las próximas mejoras a nivel de protocolo planificadas para Jovian.