MegaETH responde a preocupações sobre o evento de pré-depósito: segurança e saques

Source: MegaETH

Nota do editor: Ontem, a MegaETH realizou um evento de depósito aberto, durante o qual mudanças temporárias no limite máximo e dificuldades de depósito levaram a alguma insatisfação na comunidade. Posteriormente, a equipe oficial da MegaETH respondeu nas redes sociais, pedindo desculpas e anunciando a abertura próxima dos saques, enfatizando a segurança dos fundos dos usuários.

Abaixo está o resumo do evento e a resposta da MegaETH para a comunidade:

A situação que ocorreu anteriormente foi inaceitável para nós. Uma série de pequenos problemas técnicos se acumulou, resultando em uma experiência do usuário abaixo do padrão esperado.

Entendemos que alguns usuários podem desejar sacar seus fundos, especialmente os participantes que alocaram capital com base no limite esperado de 250 milhões de dólares. Para resolver isso, lançaremos uma página de saque nos próximos dias e, simultaneamente, divulgaremos instruções detalhadas sobre o evento de bridge de depósito. Os fundos dos usuários nunca estiveram em risco e agradecemos sinceramente a todos pelo apoio.

Resumo do evento

Dada a escala da participação, acreditamos ser necessário e transparente relatar os eventos para o planejamento colaborativo dos próximos passos. Embora os ativos estivessem sempre seguros, isso não é uma desculpa – mantemos um padrão mais elevado.

Abaixo está uma retrospectiva completa do evento:

Fase de preparação

É necessário descrever todos os passos envolvidos no evento:

1. Site de depósito

→ Operado pela MegaETH

→ Enviada solicitação de verificação de validade KYC para a API Sonar

2. Smart contract de depósito

→ Gerenciado pela MegaETH através de uma crypto wallet multi-signature Safe (4/6)

→ Responsável por definir o horário de venda, parâmetros de limite e o identificador único de venda Sonar (SaleUUID)

→ Aceitava apenas depósitos com assinatura válida do site, prevenindo operações de bots

3. Sistema Sonar

→ Operado pela Echo

→ Responsável por validar informações KYC para vendas específicas

Causa raiz dos problemas

Abaixo estão os problemas encontrados durante o evento:

Exceção de incompatibilidade de SaleUUID

· A iniciação da transação falhou devido a uma incompatibilidade entre o SaleUUID armazenado no contrato de pré-pagamento e o sistema

· Corrigir o valor errôneo requer uma transação multi-signature (envolvendo a coordenação de 4 de 6 signatários), consumindo tempo significativo de coordenação

Limitação de taxa (rate limiting) e tempo de inatividade do sistema Sonar

· O Sonar começou a bloquear solicitações de acesso devido a limites de taxa configurados incorretamente (limite definido muito baixo)

· Os usuários não conseguiram concluir os depósitos de fundos

· A identificação da causa raiz e a implantação de uma correção levaram 23 minutos após a descoberta do problema

Mecanismo de reinicialização aleatória

· Após resolver todos os problemas do servidor, o sistema reiniciou aleatoriamente conforme a automação predefinida (projetada para garantir a justiça)

· No entanto, após a reinicialização do sistema, o limite de arrecadação foi atingido instantaneamente

Afluxo inesperado de fundos

· Um aumento repentino de 250 milhões de dólares inundou o site de pré-pagamento continuamente

· A equipe decidiu aumentar o limite para 1 bilhão de dólares na hora seguinte (aproximadamente 40 minutos depois), exigindo outra transação multi-signature 4/6 para ajustar os parâmetros

· A equipe concluiu a coleta de assinaturas e está pronta para enviar no horário agendado

· No entanto, o operador que executa a transação de aumento de limite não está familiarizado com a funcionalidade da carteira Safe

Limite de 500 milhões de dólares e decisão de pausa

· Neste ponto, mais usuários atualizando constantemente o site descobriram a capacidade de reenviar depósitos, enquanto os usuários que seguiam os canais oficiais não perceberam prontamente o ajuste do limite

· A equipe inicialmente tentou definir um novo limite de 4 bilhões de dólares para equilibrar a vantagem dos primeiros depositantes, mas os depósitos excederam o valor esperado durante a confirmação da transação

· O limite foi finalmente definido com sucesso em 5 bilhões de dólares (atualmente totalmente alocado)

Devido às mudanças rápidas no ajuste final na última hora, decidimos pausar o aumento planejado do limite para 10 bilhões de dólares. Como ainda existe um obstáculo de verificação KYC que não foi corrigido e está dificultando a participação dos usuários, não prosseguiremos com o aumento do limite de arrecadação.

Este artigo é um conteúdo contribuído e não representa as visões da BlockBeats.