MegaETH catástrofe épica! Contrato com erro arruinou 500 milhões de dólares em pré-venda, tudo devolvido.

A MegaETH irá reembolsar todos os fundos que os usuários depositaram na sua pré-lançamento “ponte de pré-deposito”, revertendo assim a atividade que tinha como objetivo pré-carregar a liquidez para o USDm, mas que se transformou em uma das tentativas de financiamento mais caóticas deste ano. A equipe afirmou que a execução foi “muito descuidada”, e que as expectativas dos usuários quanto ao limite de 250 milhões de dólares não estavam alinhadas com o seu objetivo interno de pré-injetar garantias. Todos os depósitos serão reembolsados através de um novo contrato inteligente, que atualmente está em auditoria.

Reação em cadeia causada por um SaleUUID incorreto

（Fonte：MegaETH）

Apesar de a MegaETH enfatizar que nenhum fundo está em risco, esta decisão foi tomada após a equipe analisar detalhadamente como uma série de pequenas falhas técnicas (juntamente com erros operacionais e configurações de infraestrutura inadequadas) levaram a um processo de venda caótico e injusto. O problema surgiu imediatamente após o lançamento, devido a um SaleUUID incorreto no contrato, resultando em falhas nas transações, que exigiram a atualização de 4 das 6 assinaturas de múltiplas assinaturas.

SaleUUID é um identificador único usado em contratos inteligentes para identificar atividades de venda específicas. Quando este identificador está incorreto, o contrato inteligente não consegue processar corretamente os pedidos de depósito dos usuários, resultando em falhas em todas as transações. Este tipo de erro deveria ter sido identificado na fase de teste antes da implementação, mas, aparentemente, o processo de testes da equipe MegaETH apresenta sérias falhas.

Pior ainda, corrigir esse erro requer uma atualização de múltiplas assinaturas. A múltipla assinatura é um mecanismo de segurança que exige que várias partes autorizadas assinem conjuntamente para executar operações críticas. Na configuração do MegaETH, é necessário que 4 dos 6 signatários concordem para atualizar o contrato. Embora esse mecanismo forneça uma garantia de segurança, ele também reduz significativamente a velocidade de resposta em situações de emergência. Quando os usuários correm para tentar fazer depósitos, a equipe espera ansiosamente por um número suficiente de signatários online para aprovar a correção.

Esse atraso não apenas causou problemas técnicos, mas, mais importante, destruiu a confiança dos usuários. Muitos usuários viram transações falharem nos primeiros minutos após o início da pré-venda, mas não estavam claros sobre onde estava o problema. Foi congestionamento na rede? As configurações de suas carteiras estavam com problema? Ou a pré-venda simplesmente não foi iniciada corretamente? Essa incerteza se espalhou rapidamente pela comunidade, gerando pânico e descontentamento.

KYC Limitação de Fluxo e Controle de Tempo Fracassados em Dupla Ação

Ao mesmo tempo, o fornecedor de serviços KYC responsável pela verificação de identidade dos depósitos, Sonar, inesperadamente impôs restrições rigorosas de tráfego, resultando na interceptação de um grande número de usuários. A equipe levou mais de vinte minutos para encontrar e corrigir o problema. Após a restauração do sistema, o horário de abertura dos depósitos foi aleatório. Usuários que atualizaram constantemente a página preencheram o limite de depósito de 250 milhões de dólares em poucos minutos, enquanto aqueles que dependiam de canais oficiais foram completamente excluídos.

O processo KYC (Know Your Customer) é um passo necessário para os projetos de criptomoedas cumprirem as regulamentações contra a lavagem de dinheiro. A MegaETH escolheu a Sonar como seu fornecedor de serviços KYC, mas claramente houve uma comunicação insuficiente entre as partes em relação à capacidade de suporte de tráfego. Quando um grande número de usuários entra ao mesmo tempo, o mecanismo de limitação da Sonar é acionado, rejeitando automaticamente a maior parte das solicitações.

A gravidade deste problema reside no fato de que não afeta todos os usuários de maneira uniforme, mas sim causa uma injustiça aleatória. Alguns usuários tiveram seus pedidos atendidos logo antes da ativação do limite, completando com sucesso o KYC e fazendo depósitos. Outros usuários foram rejeitados pelo sistema, mesmo tendo enviado seus pedidos ao mesmo tempo. Essa aleatoriedade vai completamente contra o princípio de equidade de “primeiro a chegar, primeiro a ser servido”, transformando a pré-venda em um jogo de sorte.

Falhas técnicas que levaram ao fracasso da pré-venda do MegaETH

UUID de Venda Inválido: contratos inteligentes contêm um identificador de venda incorreto, resultando em todas as transações falhadas

Limitação de KYC: As restrições rigorosas de tráfego definidas pelo Sonar bloquearam uma grande quantidade de pedidos de usuários.

Atraso na assinatura múltipla: É necessária a aprovação de 4 dos 6 assinantes para atualizar, a velocidade de resposta é lenta

Falha no controle de tempo: Transações sem limite são executadas antecipadamente, perdendo o controle sobre o tempo.

Falha na Ajuste do Limite: Tentativa de ajustar o limite de depósito, mas a velocidade de entrada de fundos excede a velocidade de confirmação da transação.

Em seguida, foi decidido aumentar o limite para 1 bilhão de dólares, mas a transação que retirou o limite foi executada por uma parte externa cerca de 30 minutos antes. Como as transações de múltiplas assinaturas de segurança podem ser executadas por qualquer pessoa assim que os requisitos de assinatura necessários são atendidos, a equipe perdeu o controle sobre o tempo programado. Este é mais um exemplo que mostra a falta de compreensão da equipe MegaETH sobre o mecanismo de múltiplas assinaturas.

De 250 milhões a 500 milhões de dólares de expansão desenfreada

Para controlar o fluxo de capital, foi feita uma tentativa de reduzir o limite para 400 milhões de dólares, mas como a velocidade de entrada de capital superou a velocidade de confirmação das transações, essa tentativa falhou. A segunda tentativa de aumentar o limite para 500 milhões de dólares também falhou, mas nesse momento, a equipe já havia suspendido o plano de expansão de 1 bilhão de dólares e interrompido todo o processo, alegando que havia falhas não resolvidas no processo de KYC.

Esta descrição revela a confusão e a falta de controle da equipe MegaETH durante todo o processo. O limite inicial de 250 milhões de dólares foi preenchido em questão de minutos, e a equipe decidiu apressadamente aumentar o limite para 1 bilhão de dólares. No entanto, ao perceber que isso poderia ser excessivo, tentaram reduzir para 400 milhões de dólares. Quando essa tentativa falhou, tentaram estabelecer um limite de 500 milhões de dólares.

Esse ajuste repetido mostra que a equipe carece de julgamentos precisos tanto sobre a demanda real quanto sobre a capacidade técnica. O problema da velocidade de entrada de fundos superando a velocidade de confirmação de transações deveria ter sido considerado e resolvido na fase de design. O tempo de confirmação de bloco do Ethereum é de cerca de 12-15 segundos, podendo ser maior em picos. Se a equipe quiser controlar em tempo real o limite de depósitos, será necessário implementar um mecanismo de controle front-end mais complexo, em vez de depender apenas das transações na cadeia.

No final, quando o total de fundos atingiu cerca de 500 milhões de dólares, a equipe optou por interromper todo o processo. Esta decisão, embora tenha evitado mais confusão, também significou reconhecer o fracasso total de toda a atividade de pré-venda. A equipe afirmou que “existem falhas não resolvidas no processo de KYC”, mas, na realidade, o problema vai muito além disso, toda a estrutura técnica, os processos operacionais e os mecanismos de emergência apresentam sérias falhas.

Compromisso de reembolso total e reinício

A MegaETH declarou que confirmará os direitos dos depositantes mais tarde, mas não revelou detalhes específicos. Assim, a ponte de conversão de USDM para USDC será reaberta antes do lançamento da mainnet Frontier, para que a liquidez possa ser estabelecida em um ambiente mais controlado. Todos os depósitos serão devolvidos através de um novo contrato inteligente que está atualmente sob auditoria.

A decisão de reembolso total, embora evite perdas econômicas para os usuários, não consegue compensar os danos à marca e à reputação da MegaETH. No campo das criptomoedas, a capacidade de execução técnica é o núcleo da credibilidade de um projeto. Quando um projeto que afirma construir uma blockchain de alto desempenho não consegue executar nem mesmo uma atividade básica de pré-venda, os investidores têm motivos para questionar a confiabilidade de sua mainnet.

Este evento trouxe uma nova pressão para o MegaETH, exigindo que este comprovasse que o restante do roteiro está pronto para produção. A equipe precisa realizar uma análise pós-morte abrangente, identificar todos os problemas sistemáticos e implementar medidas de melhoria. Ao reabrir a ponte de conversão, deve-se garantir que todos os problemas conhecidos foram resolvidos e que mecanismos de emergência adequados foram estabelecidos para lidar com situações inesperadas.