MegaETH エピックな災害！誤った契約が 5 億ドルのプレセールを台無しにし、全額返金される

MegaETHは、ユーザーがそのプレリリース「プレストレージブリッジ」に預けた資金を全額返還することを発表しました。これにより、USDmの流動性を事前にロードすることを目的とした活動を覆すことになりますが、その活動は今年の最も混乱した資金調達の試みの一つに発展しました。チームは、実行状況が「非常に不十分」であると述べ、ユーザーが期待する2億5000万ドルの上限と、内部で事前に注入された担保の目標が一致していないことを指摘しました。すべての預金は、新しいスマートコントラクトを通じて返還される予定であり、その契約は現在監査を受けています。

誤った SaleUUID によって引き起こされた連鎖反応

! 【MegaETH先行販売】(https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-f477bf6f70-153d09-6d5686.webp)

(出典:MegaETH)

MegaETHは、資金にリスクがないことを強調していますが、この決定は、チームが一連の小さな技術的障害（オペレーションエラーやインフラストラクチャ設定ミスを含む）がどのように混乱や不公平な販売プロセスを引き起こすかを詳細に分析した後に下されたものです。問題は発表時にすぐに発生し、契約に間違ったSaleUUIDが含まれていたため、取引が失敗し、6つの署名のうち4つのマルチシグ更新が必要になりました。

SaleUUIDはスマートコントラクト中で特定の販売活動を識別するための唯一の識別子です。この識別子が誤っている場合、スマートコントラクトはユーザーの預金要求を正しく処理できず、すべての取引が失敗します。このようなエラーはデプロイ前のテスト段階で発見されるべきでしたが、明らかにMegaETHチームのテストプロセスには深刻な欠陥が存在します。

さらに悪いことに、このエラーを修正するにはマルチシグの更新が必要です。マルチシグは複数の認可された当事者が重要な操作を実行するために共同で署名することを要求するセキュリティメカニズムです。MegaETHの設定では、6人の署名者のうち4人の同意が必要です。 このメカニズムは安全保障を提供しますが、緊急時には応答速度を大幅に低下させます。ユーザーが続々と入金を試みる中、チームは修正を承認するために十分な署名者がオンラインになるのを焦って待っています。

この遅延は技術的な問題を引き起こすだけでなく、ユーザーの信頼を損なうことが重要です。多くのユーザーはプレセールが始まった最初の数分間に取引が失敗したのを見ましたが、問題がどこにあるのか不明でした。ネットワークの混雑ですか？彼らのウォレット設定に問題がありますか？それともプレセールがそもそも正常に開始されていなかったのですか？この不確実性はコミュニティ内で急速に広がり、パニックと不満を引き起こしました。

KYC電流制限と時間制御の失敗のダブルパンチ

その間、入金の本人確認を担当するKYCサービスプロバイダーSonarが予想外に厳しいトラフィック制限を設定し、多くのユーザーのトラフィックが遮断されました。チームはこの問題を見つけて修正するのに20分以上かかりました。システムが復旧した後、入金のオープン時間はランダムでした。ページを何度も更新していたユーザーは数分で2.5億ドルの入金上限をすべて埋めてしまい、公式なルートに依存していたユーザーは完全に締め出されました。

KYC（Know Your Customer）プロセスは、暗号通貨プロジェクトがアンチマネーロンダリング規制を遵守するために必要なステップです。MegaETHはSonarをKYCサービスプロバイダーとして選択しましたが、明らかに両者の流量キャパシティに関するコミュニケーションが非常に不足しています。大量のユーザーが同時に殺到すると、Sonarのレート制限メカニズムがトリガーされ、大部分のリクエストが自動的に拒否されます。

この問題の深刻さは、それがすべてのユーザーに均等に影響を与えるのではなく、ランダムな不公平を引き起こすことにあります。一部のユーザーのリクエストは、制限が発動する前に通過し、KYCを成功裏に完了して入金しました。しかし、同じ時間にリクエストを提出したにもかかわらず、他のユーザーはシステムによって拒否されました。このようなランダム性は、「先着順」の公平な原則に完全に反しており、プレセールは運に依存するゲームになってしまっています。

MegaETHプレセールの失敗のトップ5の技術的な間違い

誤った SaleUUID：スマートコントラクトに誤った販売識別子が含まれており、すべての取引が失敗しました

KYC 限流：Sonar が設定した厳格なトラフィック制限が多数のユーザーリクエストを遮断しました

マルチシグネチャの遅延：6つの署名のうち4つの承認が必要で、応答速度が遅い

時間制御の失敗:上限を解除する取引は早期に実行され、時間の制御を失います

上限調整失敗：入金上限の調整を試みましたが、資金の流入速度が取引確認速度を超えました

その後、上限を10億ドルに引き上げることを決定しましたが、上限を解除する取引は外部の者によって約30分前に実行されました。セキュリティのマルチシグ取引は、必要な署名要件が満たされると誰でも実行できるため、チームは予定された時間に対する制御を失いました。これは、MegaETHチームがマルチシグ機構を理解していないことを示す別の例です。

2.5億ドルから5億ドルへの制御不能な拡張

資金の流入を制御するために、上限を4億ドルに引き下げる試みが行われましたが、資金の流入速度が取引の確認速度を超えたため、この試みは失敗しました。2回目の試みでは上限を5億ドルに引き上げましたが、これも失敗しました。この時点で、チームは当初予定していた10億ドルの拡張計画を停止し、KYCプロセスに未解決の脆弱性があるため、全体のプロセスを停止しました。

この記述は、MegaETHチームがプロセス全体での混乱とコントロールの欠如を明らかにしています。最初に設定された2.5億ドルの上限は数分で満たされ、チームは慌てて上限を10億ドルに引き上げることを決定しました。しかし、これが過剰である可能性に気づいたとき、再び4億ドルに下げようとしました。この試みが失敗した後、彼らは5億ドルの上限を設定しようとしました。

このような繰り返しの調整は、チームが実際のニーズと技術能力に対して正確な判断を欠いていることを示しています。資金の流入速度が取引確認速度を上回るという問題は、設計段階で考慮され、解決されるべきです。イーサリアムのブロック確認時間は約12-15秒で、高ピーク時にはさらに長くなる可能性があります。チームがリアルタイムで入金上限を制御したい場合、オンチェーン取引に依存するだけでなく、より複雑なフロントエンド制御メカニズムを実現する必要があります。

最終、資金の総額が約5億ドルに達したとき、チームは全プロセスを停止することを選択しました。この決定はさらなる混乱を避けることができましたが、同時に全体のプレセール活動が完全に失敗したことを認めることを意味しました。チームは「KYCプロセスに未解決の脆弱性が存在する」と主張していますが、実際の問題はそれだけにとどまりません。全体の技術アーキテクチャ、操作プロセス、そして緊急対応メカニズムに深刻な欠陥が存在します。

全額返金&再開の約束

MegaETHは、後で預金者の権益を確認することを示しましたが、具体的な詳細は明らかにしていません。そのため、USDMとUSDCからUSDMへの変換ブリッジは、Frontierメインネットがオンラインになる前に再開され、より制御された環境で流動性を構築できるようになります。すべての預金は新しいスマートコントラクトを通じて返還され、この契約は現在監査を受けています。

全額返金の決定はユーザーの経済的損失を回避しましたが、MegaETHブランドと評判に対する損害を補うことはできません。暗号通貨の分野では、技術的な実行能力がプロジェクトの信頼性の核心です。高性能なブロックチェーンを構築すると主張するプロジェクトが、基本的なプレセール活動すらスムーズに実行できない場合、投資家はそのメインネットの信頼性に疑問を抱く理由があります。

この事件はMegaETHに新たな圧力をもたらし、残りのロードマップが生産に投入される準備が整っていることを証明するよう求めています。チームは徹底的な事後分析を実施し、すべての体系的な問題を特定し、改善策を実施する必要があります。変換ブリッジを再開する際には、すべての既知の問題が解決され、予期しない事態に対処するための十分な緊急メカニズムが確立されていることを確認する必要があります。