OP Labs выпустила обновление для op-batcher, чтобы смягчить вектор спама на секвенсоре, который мог сделать транзакции на цепочках OP Stack более дорогими. Секвенсорам настоятельно рекомендуется своевременно обновиться.

Мы получили первоначальный отчет о проблеме от @emilianobonassi в октябре 2024 года и работали с @conduitxyz и @base над первоначальным исправлением. В мае исследовательская группа под руководством Стефаноса Халиасоса сообщила об этом и некоторых связанных векторах, за которые мы присвоили рейтинг средней серьезности и выдали вознаграждение в размере 20 000 долларов.

В отчете был выявлен способ, с помощью которого пользователь мог воспользоваться политиками включения транзакций Sequencer и механизмами ограничения. Злоумышленник мог потратить значительные ресурсы, чтобы повысить сборы за включение транзакций выше ожидаемых уровней.

Последний релиз op-batcher снижает влияние, вводя лучшие и более плавные контроллеры ограничения, а также смягчает другие худшие сценарии спама. Запланированное обновление Jovian введет ограничение на доступность данных на блок и минимальную базовую плату для дополнительного смягчения на уровне протокола.

Мы хотели бы выразить благодарность Стефаносу Халиасосу и команде за их хорошо исследованное сообщение, а также за активное сотрудничество с нами вместе с @conduitxyz, @base, @world_chain_ и @unichain в процессе. Дополнительная благодарность команде Conduit за то, что они нашли первоначальную версию этой проблемы, что привело к первоначальному исправлению в прошлом году, а также за координацию ранних усилий и исследований во время отчета от Стефаноса и др. в этом году.

В заключение, благодарим команду @base за внесение множества улучшений в пакетную обработку, включая улучшенные контроллеры ограничения, включенные в этот релиз, а также за обширные усилия по дизайну и реализации предстоящих улучшений на уровне протокола, запланированных для Jovian.