A OP Labs lançou uma atualização para o op-batcher para mitigar um vetor de spam no sequenciador que poderia tornar as transações nas cadeias OP Stack mais caras. Recomenda-se fortemente que os sequenciadores atualizem prontamente.

Recebemos um relatório inicial do problema de @emilianobonassi em outubro de 2024 e trabalhamos com @conduitxyz e @base em uma correção inicial. Em maio, uma equipe de pesquisa liderada por Stefanos Chaliasos relatou isso e alguns vetores relacionados, para os quais atribuímos uma classificação de severidade Média e emitimos uma recompensa de $20k.

O relatório identificou uma forma pela qual um utilizador poderia tirar proveito das políticas de inclusão de transações do Sequencer e dos mecanismos de limitação. Um atacante poderia gastar recursos consideráveis para aumentar as taxas de inclusão de transações acima dos níveis esperados.

A mais recente versão do op-batcher reduz o impacto ao introduzir controladores de limitação melhores e mais suaves, e mitiga outros piores cenários de spam. A atualização Jovian planejada introduzirá um limite de pegada de disponibilidade de dados por bloco e uma taxa base mínima para fornecer mitigação adicional a nível de protocolo.

Gostaríamos de agradecer a Stefanos Chaliasos e à sua equipe pelo seu relatório bem pesquisado e por colaborarem ativamente connosco juntamente com @conduitxyz, @base, @world_chain_ e @unichain durante o processo. Agradecimentos adicionais à equipe do Conduit por encontrar a versão inicial deste problema, que levou à correção inicial do ano passado, assim como por coordenar os esforços iniciais e a pesquisa durante o relatório de Stefanos et al. este ano.

Por último, agradeço à equipa @base por contribuir com numerosas melhorias no batcher, incluindo os controladores de limitação melhorados incluídos nesta versão, bem como um extenso esforço de design e implementação para as melhorias a nível de protocolo planeadas para o Jovian.