MegaETH Stellungnahme zum Pre-Deposit Event: Sicherheit der Nutzergelder und Auszahlungen

Quelle: MegaETH

Anmerkung der Redaktion: Gestern veranstaltete MegaETH ein offenes Deposit-Event, bei dem temporäre Änderungen am Hard Cap und Schwierigkeiten bei der Einzahlung zu Unmut in der Community führten. Das offizielle Team von MegaETH reagierte darauf in den sozialen Medien, entschuldigte sich und kündigte die baldige Öffnung von Auszahlungen an, wobei die Sicherheit der Nutzergelder betont wurde.

Nachfolgend finden Sie die Zusammenfassung des Events und die Antwort von MegaETH an die Community:

Die Situation, die zuvor eingetreten ist, war für uns inakzeptabel. Eine Reihe kleinerer technischer Probleme führte dazu, dass die User Experience unter dem erwarteten Standard lag.

Wir verstehen, dass einige Nutzer ihre Gelder abheben möchten, insbesondere Teilnehmer, die ihre Mittel basierend auf dem erwarteten Limit von 250 Millionen USD bereitgestellt haben. Um dies zu adressieren, werden wir in den kommenden Tagen eine Auszahlungsseite starten und gleichzeitig detaillierte Anweisungen zum Deposit-Bridging-Event veröffentlichen. Die Sicherheit der Nutzergelder war zu keinem Zeitpunkt gefährdet, und wir danken allen für ihre Unterstützung.

Zusammenfassung des Events

Angesichts des Ausmaßes der Teilnahme halten wir es für notwendig und transparent, die Ereignisse für eine gemeinsame Planung der nächsten Schritte darzulegen. Auch wenn die Assets stets sicher waren, ist dies keine Entschuldigung – wir stellen an uns selbst höhere Ansprüche.

Nachfolgend finden Sie eine vollständige Retrospektive des Events:

Vorbereitungsphase

Es ist notwendig, alle Schritte des Events zu skizzieren:

1. Deposit-Webseite

→ Betrieben von MegaETH

→ Sendete Anfrage zur KYC-Validierung an die Sonar API

2. Deposit Smart Contract

→ Verwaltet von MegaETH über ein Safe Multi-Signature Wallet (4/6)

→ Verantwortlich für die Festlegung der Verkaufszeit, Limit-Parameter und Sonar Sale Unique Identifier (SaleUUID)

→ Akzeptierte nur gültige, signierte Einzahlungen von der Webseite, um Bot-Operationen zu verhindern

3. Sonar-System

→ Betrieben von Echo

→ Verantwortlich für die Validierung von KYC-Informationen für spezifische Verkäufe

Ursache der Probleme

Folgende Probleme traten während des Events auf:

SaleUUID-Mismatch-Ausnahme

· Die Transaktionsinitiierung schlug aufgrund einer Diskrepanz zwischen der im Prepayment-Contract gespeicherten SaleUUID und dem System fehl

· Die Korrektur des fehlerhaften Wertes erforderte eine Multisig-Transaktion (Koordination von 4 von 6 Unterzeichnern), was viel Zeit in Anspruch nahm

Sonar-Rate-Limiting und Systemausfall

· Sonar begann, Zugriffsanfragen aufgrund falsch konfigurierter Rate Limits (Schwellenwert zu niedrig eingestellt) zu blockieren

· Nutzer konnten keine Einzahlungen abschließen

· Die Identifizierung der Ursache und die Bereitstellung eines Fixes dauerten 23 Minuten nach Entdeckung des Problems

Zufälliger Neustart-Mechanismus

· Nach der Lösung aller Serverprobleme startete das System gemäß der vordefinierten Automatisierung (zur Gewährleistung von Fairness) zufällig neu

· Beim Neustart des Systems wurde das Fundraising-Cap jedoch sofort erreicht

Unerwarteter Zufluss von Geldern

· Ein plötzlicher Zufluss von 250 Millionen USD überflutete die Prepayment-Webseite kontinuierlich

· Das Team entschied, das Cap zur nächsten vollen Stunde (ca. 40 Minuten später) auf 1 Milliarde USD zu erhöhen, was eine weitere 4-von-6-Multisig-Transaktion zur Anpassung der Parameter erforderte

· Das Team hat die Signatursammlung abgeschlossen und ist bereit, zum geplanten Zeitpunkt einzureichen

· Der Operator, der die Transaktion zur Erhöhung des Caps ausführen sollte, war jedoch mit der Safe-Wallet-Funktionalität nicht vertraut

500-Millionen-USD-Cap und Pausenentscheidung

· Zu diesem Zeitpunkt stellten Nutzer, die die Webseite ständig aktualisierten, fest, dass Einzahlungen erneut eingereicht werden konnten, während Nutzer, die offiziellen Kanälen folgten, die Anpassung des Caps nicht sofort bemerkten

· Das Team versuchte zunächst, ein neues Cap von 4 Milliarden USD festzulegen, um den Vorteil früher Einzahler auszugleichen, aber die Einzahlungen überstiegen während der Transaktionsbestätigung den erwarteten Betrag

· Das Cap wurde schließlich erfolgreich auf 5 Milliarden USD festgelegt (derzeit vollständig zugewiesen)

Aufgrund der schnellen Änderungen bei der letzten Anpassung in der letzten Stunde haben wir beschlossen, die geplante Erhöhung des Caps auf 10 Milliarden USD zu pausieren. Da es immer noch ein KYC-Verifizierungshindernis gibt, das nicht behoben wurde und die Teilnahme der Nutzer behindert, werden wir die Erhöhung des Fundraising-Caps nicht weiter verfolgen.

Dieser Artikel ist ein Gastbeitrag und spiegelt nicht die Ansichten von BlockBeats wider.