ميغا إيث كارثة ملحمية! عقد خاطئ يدمر استرداد 500 مليون دولار من البيع المسبق

ستقوم MegaETH بإرجاع جميع الأموال التي أودعها المستخدمون في «جسر الإيداع المسبق» الخاص بها، مما يعكس النشاط الذي كان يهدف في السابق إلى تحميل السيولة لـ USDm، لكن هذا النشاط تطور ليصبح واحدًا من أكثر محاولات التمويل فوضى هذا العام. وأفاد الفريق أن التنفيذ كان «غير دقيق»، وأن توقعات المستخدمين بحد أقصى قدره 250 مليون دولار لم تتوافق مع هدفهم الداخلي لتحميل الضمانات مسبقًا. سيتم إعادة جميع الودائع من خلال عقد ذكي جديد، والذي يخضع حاليًا للتدقيق.

رد فعل سلسلة ناتج عن SaleUUID خاطئ

! ما قبل البيع من MegaETH

（المصدر：MegaETH）

على الرغم من أن MegaETH تؤكد أن أي أموال لا تواجه مخاطر، إلا أن هذا القرار تم اتخاذه بعد أن قام الفريق بتحليل مفصل لسلسلة من الأخطاء الفنية الصغيرة (بالإضافة إلى الأخطاء التشغيلية وأخطاء تكوين البنية التحتية) وكيف أدت إلى عملية بيع غير عادلة ومربكة. ظهرت المشكلة على الفور عند الإطلاق، حيث أن العقد يحتوي على SaleUUID خاطئ، مما أدى إلى فشل المعاملة، واحتاج إلى تحديث 4 من 6 توقيعات متعددة.

SaleUUID هو معرف فريد يستخدم في العقود الذكية لتحديد نشاط مبيعات معين. عندما يكون هذا المعرف خاطئًا، لا يمكن للعقد الذكي معالجة طلب إيداع المستخدم بشكل صحيح، مما يؤدي إلى فشل جميع المعاملات. كان من المفترض أن يتم اكتشاف هذا الخطأ خلال مرحلة الاختبار قبل النشر، لكن من الواضح أن فريق MegaETH لديه ثغرات خطيرة في عملية الاختبار.

أسوأ من ذلك، يتطلب إصلاح هذا الخطأ تحديث التوقيع المتعدد. التوقيع المتعدد هو آلية أمان تتطلب توقيع عدة أطراف مخولة معًا لتنفيذ العمليات الحيوية. في إعداد MegaETH، يتطلب الأمر موافقة 4 من أصل 6 موقعين لتحديث العقد. على الرغم من أن هذه الآلية توفر ضمانًا للأمان، إلا أنها تقلل بشكل كبير من سرعة الاستجابة في حالات الطوارئ. عندما يتدفق المستخدمون لتجربة الإيداع، فإن الفريق ينتظر بفارغ الصبر دخول عدد كافٍ من الموقعين للموافقة على الإصلاح.

هذا التأخير لم يسبب فقط مشاكل تقنية، بل الأهم من ذلك أنه دمر ثقة المستخدمين. العديد من المستخدمين شهدوا فشل المعاملات في الدقائق الأولى من بدء البيع المسبق، لكن لم يكن واضحًا أين تكمن المشكلة. هل هو ازدحام في الشبكة؟ هل كانت إعدادات محفظتهم بها مشكلة؟ أم أن البيع المسبق لم يبدأ بشكل طبيعي على الإطلاق؟ هذه الشكوك انتشرت بسرعة في المجتمع، مما أثار الذعر والسخط.

ضربتان مزدوجتان لفشل التحكم في تدفق KYC والوقت

في الوقت نفسه، قام مزود خدمة KYC المسؤول عن التحقق من هوية الإيداع Sonar بشكل غير متوقع بتحديد قيود صارمة على حركة المرور، مما أدى إلى حظر حركة المرور لعدد كبير من المستخدمين. استغرق الفريق أكثر من عشرين دقيقة للعثور على المشكلة وإصلاحها. بعد استعادة النظام، كانت أوقات فتح الإيداع عشوائية. قام المستخدمون الذين قاموا بتحديث الصفحة باستمرار بملء حد الإيداع البالغ 250 مليون دولار في غضون دقائق، بينما تم رفض أولئك الذين يعتمدون على القنوات الرسمية تمامًا.

عملية KYC (اعرف عميلك) هي خطوة ضرورية لمشاريع العملات المشفرة للامتثال للوائح مكافحة غسيل الأموال. اختارت MegaETH Sonar كمزود خدمة KYC الخاص بها، لكن من الواضح أن التواصل بين الطرفين بشأن قدرة التحمل على تدفق البيانات كان غير كافٍ. عندما يتدفق عدد كبير من المستخدمين في وقت واحد، يتم تفعيل آلية الحد من التدفق في Sonar، مما يؤدي إلى رفض معظم الطلبات تلقائيًا.

تتمثل خطورة هذه المشكلة في أنها لا تؤثر على جميع المستخدمين بشكل متساوٍ، بل تسبب عدم公平 عشوائي. بعض المستخدمين قدموا طلباتهم بالصدفة قبل تفعيل الحد الأقصى، ونجحوا في إكمال KYC وإيداع الأموال. بينما تم رفض النظام طلبات بعض المستخدمين الآخرين، حتى لو قدموا الطلب في نفس الوقت. هذه العشوائية تتعارض تمامًا مع مبدأ “الأولوية للأسرع”، مما يجعل عملية ما قبل البيع أشبه بلعبة حظ.

خمسة أخطاء تقنية رئيسية في فشل بيع MegaETH المسبق

خطأ في SaleUUID: تحتوي العقود الذكية على معرف بيع خاطئ، مما يؤدي إلى فشل جميع المعاملات

KYC الحد من الحركة: القيود الصارمة على الحركة التي وضعتها Sonar اعترضت العديد من طلبات المستخدمين.

تأخير التوقيع المتعدد: يحتاج إلى 4 من بين 6 توقيعات للموافقة على التحديث، وسرعة الاستجابة بطيئة

فشل التحكم في الوقت: تم تنفيذ المعاملات التي تم解除 حدها مسبقًا، مما أدى إلى فقدان السيطرة على الوقت

فشل تعديل الحد الأقصى: حاول تعديل حد الإيداع لكن سرعة تدفق الأموال تتجاوز سرعة تأكيد المعاملات

ثم تقرر رفع الحد الأقصى إلى مليار دولار، لكن تم تنفيذ الصفقة التي أزالت الحد الأقصى من قبل طرف خارجي قبل حوالي 30 دقيقة. نظرًا لأن معاملات التوقيع المتعدد للأمان يمكن تنفيذها من قبل أي شخص بمجرد استيفاء متطلبات التوقيع اللازمة، فقد فقد الفريق السيطرة على الوقت المحدد. هذه مثال آخر يظهر عدم فهم فريق MegaETH لآلية التوقيع المتعدد.

من 250 مليون إلى 500 مليون دولار من التوسع غير المنضبط

للسيطرة على تدفق الأموال، حاولت خفض الحد الأقصى إلى 400 مليون دولار، ولكن بسبب سرعة تدفق الأموال التي تجاوزت سرعة تأكيد المعاملات، فشلت هذه المحاولة. المحاولة الثانية لرفع الحد الأقصى إلى 500 مليون دولار أيضاً فشلت، ولكن في هذه المرحلة، كانت الفرق قد أوقفت خطة التوسع البالغة 1 مليار دولار، وتوقفت عن العملية بأكملها، وذلك بسبب وجود ثغرات لم تُحل بعد في عملية KYC.

تظهر هذه الفقرة الارتباك ونقص السيطرة الذي واجهته فريق MegaETH طوال العملية. تم ملء الحد الأقصى المبدئي البالغ 250 مليون دولار في غضون دقائق، وقررت الفريق بشكل متسرع زيادة الحد إلى مليار دولار. ومع ذلك، عندما أدركوا أن ذلك قد يكون مفرطًا، حاولوا تقليصه إلى 400 مليون دولار. بعد فشل هذه المحاولة، حاولوا مرة أخرى تحديد حد أقصى قدره 500 مليون دولار.

تظهر هذه التعديلات المتكررة أن الفريق يفتقر إلى الحكم الدقيق على الاحتياجات الفعلية والقدرات التقنية. يجب أن يتم النظر في مشكلة تدفق الأموال السريع الذي يتجاوز سرعة تأكيد المعاملات ومعالجتها وحلها في مرحلة التصميم. وقت تأكيد الكتل في شبكة Ethereum هو حوالي 12-15 ثانية، وقد يكون أطول في أوقات الذروة. إذا كان الفريق يرغب في التحكم في حدود الإيداع في الوقت الحقيقي، فسيتعين عليه تنفيذ آلية تحكم أمامية أكثر تعقيدًا، بدلاً من الاعتماد فقط على المعاملات على السلسلة.

في النهاية، عندما وصل إجمالي الأموال إلى حوالي 500 مليون دولار، اختار الفريق إيقاف العملية بأكملها. على الرغم من أن هذا القرار تجنب المزيد من الفوضى، إلا أنه يعني أيضًا الاعتراف بالفشل التام للنشاط السابق. يدعي الفريق أن “هناك ثغرات لم تُحل في عملية KYC”، لكن في الواقع، المشكلة تتجاوز ذلك بكثير، حيث توجد عيوب خطيرة في الهيكل الفني بأكمله، وعمليات التشغيل، وآليات الطوارئ.

الالتزام باسترداد المبلغ بالكامل وإعادة التشغيل

تُشير MegaETH إلى أنه سيتم تأكيد حقوق المودعين لاحقًا، لكنها لم تكشف عن تفاصيل محددة. لذلك، سيتم إعادة فتح جسر تحويل USDM و USDC إلى USDM قبل إطلاق الشبكة الرئيسية Frontier، من أجل بناء السيولة في بيئة أكثر تحكمًا. سيتم استرداد جميع الودائع من خلال عقد ذكي جديد، والذي يخضع حاليًا للتدقيق.

على الرغم من أن قرار استرداد المبلغ بالكامل قد تجنب خسائر اقتصادية للمستخدمين، إلا أنه لا يمكنه تعويض الأضرار التي لحقت بعلامة MegaETH التجارية وسمعتها. في مجال العملات المشفرة، تعتبر القدرة على تنفيذ التقنية هي جوهر مصداقية المشروع. عندما يقوم مشروع يدعي أنه يبني بلوكتشين عالي الأداء، حتى أنه لا يستطيع تنفيذ نشاط مسبق البيع الأساسي بسلاسة، يكون لدى المستثمرين سبب للتشكيك في موثوقية الشبكة الرئيسية الخاصة به.

هذا الحدث جلب ضغطًا جديدًا على MegaETH ، مطالبًا إياها بإثبات أن بقية خريطة الطريق جاهزة للإنتاج. تحتاج الفريق إلى إجراء تحليل شامل بعد الحدث، لتحديد جميع المشكلات النظامية، وتنفيذ تدابير تحسين. عند إعادة فتح جسر التحويل، يجب التأكد من أنه تم حل جميع المشكلات المعروفة، وتم إنشاء آليات طوارئ كافية للتعامل مع الحالات غير المتوقعة.