MegaETH 將退還所有用戶存入其預發布「預存橋」的資金,從而扭轉此前旨在為 USDm 預加載流動性的活動,但該活動卻演變成今年最混亂的融資嘗試之一。團隊表示,執行情況「很馬虎」,用戶對 2.5 億美元上限的預期與其內部預先注入抵押品的目標並不一致。所有押金將透過一項新的智能合約退還,該合約目前正在接受審計。
錯誤的 SaleUUID 引發的連鎖反應
(來源:MegaETH)
儘管 MegaETH 強調沒有任何資金面臨風險,但這項決定是在團隊詳細分析了一系列小的技術故障(加上操作失誤和基礎設施配置錯誤)如何導致混亂、不公平的出售過程之後做出的。問題在發佈時立即出現,由於合約中包含錯誤的 SaleUUID,導致交易失敗,需要進行 6 個簽名中的 4 個多重簽名更新。
SaleUUID 是智能合約中用於識別特定銷售活動的唯一標識符。當這個標識符錯誤時,智能合約無法正確處理用戶的存款請求,導致所有交易失敗。這種錯誤本應在部署前的測試階段被發現,但顯然 MegaETH 團隊的測試流程存在嚴重漏洞。
更糟糕的是,修復這個錯誤需要進行多重簽名更新。多重簽名是一種安全機制,要求多個授權方共同簽署才能執行關鍵操作。在 MegaETH 的設置中,6 個簽名者中需要 4 個同意才能更新合約。雖然這種機制提供了安全保障,但在緊急情況下也大幅降低了響應速度。當用戶蜂擁而至嘗試存款時,團隊卻在焦急地等待足夠的簽名者上線批准修復。
這種延遲不僅造成了技術問題,更重要的是破壞了用戶信任。許多用戶在預售開始的最初幾分鐘內看到交易失敗,但不清楚問題出在哪裡。是網絡擁堵?是他們的錢包設置有問題?還是預售根本沒有正常啟動?這種不確定性在社群中迅速蔓延,引發了恐慌和不滿。
KYC 限流與時間控制失效的雙重打擊
與此同時,負責存款身份驗證的 KYC 服務供應商 Sonar 出乎意料地設定了嚴格的流量限制,導致大量用戶流量被攔截。團隊花了二十多分鐘才找到並修復了這個問題。系統恢復後,存款開放時間隨機。不斷刷新頁面的用戶在幾分鐘內就將 2.5 億美元的存款上限全部填滿,而那些依賴官方管道的用戶則被完全拒之門外。
KYC(Know Your Customer)流程是加密貨幣項目遵守反洗錢法規的必要步驟。MegaETH 選擇了 Sonar 作為其 KYC 服務供應商,但顯然雙方在流量承載能力上的溝通嚴重不足。當大量用戶同時湧入時,Sonar 的限流機制被觸發,自動拒絕了大部分請求。
這個問題的嚴重性在於,它不是均勻地影響所有用戶,而是造成了隨機的不公平。有些用戶的請求恰好在限流觸發前通過,成功完成了 KYC 並存款。而另一些用戶則被系統拒絕,即使他們在同一時間提交請求。這種隨機性完全違背了「先到先得」的公平原則,使得預售變成了一場運氣遊戲。
MegaETH 預售失敗的五大技術失誤
錯誤的 SaleUUID:智能合約包含錯誤的銷售標識符,導致所有交易失敗
KYC 限流:Sonar 設置的嚴格流量限制攔截了大量用戶請求
多重簽名延遲:需要 6 個簽名中的 4 個批准更新,響應速度慢
時間控制失效:解除上限的交易被提前執行,失去對時間的控制
上限調整失敗:嘗試調整存款上限但資金流入速度超過交易確認速度
隨後決定將上限提高到 10 億美元,但解除上限的交易卻由外部方提前約 30 分鐘執行。由於安全多重簽名交易一旦滿足所需的簽名要求,任何人都可以執行,因此團隊失去了對預定時間的控制。這是另一個顯示 MegaETH 團隊對多重簽名機制理解不足的例子。
從 2.5 億到 5 億美元的失控擴張
為控制資金流入,曾嘗試將上限降至 4 億美元,但由於資金流入速度超過了交易確認速度,這項嘗試失敗了。第二次嘗試將上限提高到 5 億美元也失敗了,但此時,團隊已經暫停了原定的 10 億美元擴張計劃,並停止了整個流程,理由是 KYC 流程中存在尚未解決的漏洞。
這段敘述揭示了 MegaETH 團隊在整個過程中的慌亂和缺乏控制。最初設定的 2.5 億美元上限在幾分鐘內被填滿,團隊倉促決定將上限提高到 10 億美元。然而,當意識到這可能過度時,又試圖降至 4 億美元。當這個嘗試失敗後,他們又試圖設置 5 億美元的上限。
這種反覆的調整顯示團隊對實際需求和技術能力都缺乏準確判斷。資金流入速度超過交易確認速度這個問題,應該在設計階段就被考慮並解決。以太坊的區塊確認時間約為 12-15 秒,在高峰期可能更長。如果團隊想要實時控制存款上限,就需要實現更複雜的前端控制機制,而不是僅依賴鏈上交易。
最終,當資金總額達到約 5 億美元時,團隊選擇了停止整個流程。這個決定雖然避免了進一步的混亂,但也意味著承認了整個預售活動的徹底失敗。團隊聲稱「KYC 流程中存在尚未解決的漏洞」,但實際上問題遠不止於此,整個技術架構、操作流程和應急機制都存在嚴重缺陷。
全額退款與重新啟動的承諾
MegaETH 表示,稍後將確認存款人的權益,但並未透露具體細節。因此,USDM 和 USDC 到 USDM 的轉換橋將在 Frontier 主網上線前重新開放,以便在更可控的環境下建立流動性。所有押金將透過一項新的智能合約退還,該合約目前正在接受審計。
全額退款的決定雖然避免了用戶的經濟損失,但無法彌補對 MegaETH 品牌和信譽的損害。在加密貨幣領域,技術執行能力是項目可信度的核心。當一個聲稱要構建高性能區塊鏈的項目,連一個基本的預售活動都無法順利執行時,投資者有理由質疑其主網的可靠性。
這次事件給 MegaETH 帶來了新的壓力,要求其證明路線圖的其餘部分已準備好投入生產。團隊需要進行全面的事後分析,識別所有系統性問題,並實施改進措施。重新開放轉換橋時,必須確保已經解決了所有已知問題,並建立了足夠的應急機制來處理意外情況。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
