پاسخ MegaETH به نگرانی‌های جامعه در مورد رویداد پیش‌پرداخت: امنیت دارایی کاربران و بازگشایی برداشت

منبع: MegaETH

یادداشت سردبیر: دیروز MegaETH یک رویداد سپرده‌گذاری برگزار کرد که در طی آن تغییرات موقت در سقف نهایی و مشکلات سپرده‌گذاری کاربران منجر به نارضایتی بخشی از جامعه شد. متعاقباً، تیم رسمی MegaETH در شبکه‌های اجتماعی پاسخ داد، عذرخواهی کرد و از بازگشایی قریب‌الوقوع برداشت‌ها خبر داد و بر امنیت دارایی کاربران تأکید کرد.

در ادامه، خلاصه رویداد و پاسخ MegaETH به جامعه آمده است:

وضعیتی که پیش آمد برای ما غیرقابل قبول بود. مجموعه‌ای از مشکلات فنی جزئی دست به دست هم دادند و منجر به تجربه کاربری پایین‌تر از استاندارد مورد انتظار شدند.

ما درک می‌کنیم که برخی از کاربران ممکن است مایل به برداشت دارایی‌های خود باشند، به‌ویژه شرکت‌کنندگانی که بر اساس سقف مورد انتظار ۲۵۰ میلیون دلاری، دارایی‌های خود را واریز کرده بودند. برای رسیدگی به این موضوع، ما در روزهای آینده یک صفحه برداشت را راه‌اندازی خواهیم کرد و همزمان دستورالعمل‌های دقیقی در مورد رویداد بریج سپرده‌گذاری منتشر خواهیم کرد. دارایی کاربران هرگز در معرض خطر نبوده است و ما صمیمانه از حمایت همه سپاسگزاریم.

خلاصه رویداد

با توجه به مقیاس مشارکت، معتقدیم که بازگویی وقایع برای برنامه‌ریزی مشترک گام‌های بعدی ضروری و شفاف است. اگرچه دارایی‌ها همیشه امن بودند، اما این بهانه‌ای نیست؛ ما خود را ملزم به رعایت استانداردهای بالاتری می‌دانیم.

در ادامه، بازنگری کامل رویداد آمده است:

فاز آماده‌سازی

لازم است تمام مراحل مربوط به رویداد مشخص شود:

۱. وب‌سایت سپرده‌گذاری

→ توسط MegaETH اداره می‌شود

→ درخواست تأیید اعتبار KYC را به Sonar API ارسال کرد

۲. قرارداد هوشمند سپرده‌گذاری

→ توسط MegaETH از طریق کیف پول چندامضایی Safe (۴/۶) مدیریت می‌شود

→ مسئول تنظیم زمان فروش، پارامترهای محدودیت و شناسه منحصر به فرد فروش Sonar (SaleUUID)

→ فقط سپرده‌های دارای امضای معتبر از وب‌سایت را می‌پذیرد تا از فعالیت ربات‌ها جلوگیری کند

۳. سیستم Sonar

→ توسط Echo اداره می‌شود

→ مسئول اعتبارسنجی اطلاعات KYC برای فروش‌های خاص

علت اصلی مشکلات

موارد زیر مشکلاتی هستند که در طول رویداد با آن‌ها مواجه شدیم:

استثنای عدم تطابق SaleUUID

· شروع تراکنش به دلیل عدم تطابق بین SaleUUID ذخیره‌شده در قرارداد پیش‌پرداخت و سیستم با شکست مواجه شد

· اصلاح مقدار اشتباه نیاز به یک تراکنش چندامضایی (شامل هماهنگی ۴ نفر از ۶ امضاکننده) دارد که زمان هماهنگی قابل توجهی را می‌طلبد

محدودیت نرخ Sonar و قطعی سیستم

· Sonar به دلیل پیکربندی نادرست محدودیت نرخ (آستانه خیلی پایین تنظیم شده بود) شروع به مسدود کردن درخواست‌های دسترسی کرد

· کاربران قادر به تکمیل واریز دارایی نبودند

· شناسایی علت اصلی و استقرار اصلاحیه ۲۳ دقیقه پس از کشف مشکل زمان برد

مکانیسم راه‌اندازی مجدد تصادفی

· پس از حل تمام مشکلات سرور، سیستم طبق اتوماسیون از پیش تعریف‌شده (طراحی شده برای تضمین انصاف) به‌طور تصادفی راه‌اندازی مجدد شد

· با این حال، پس از راه‌اندازی مجدد سیستم، سقف جمع‌آوری سرمایه بلافاصله پر شد

هجوم غیرمنتظره دارایی‌ها

· موج ناگهانی ۲۵۰ میلیون دلار به‌طور مداوم به وب‌سایت پیش‌پرداخت سرازیر شد

· تیم تصمیم گرفت سقف را در ساعت بعدی (حدود ۴۰ دقیقه بعد) به ۱ میلیارد دلار افزایش دهد که نیاز به یک تراکنش چندامضایی ۴/۶ دیگر برای تنظیم پارامترها داشت

· تیم جمع‌آوری امضا را تکمیل کرده و آماده ارسال در زمان برنامه‌ریزی‌شده است

· با این حال، اپراتوری که تراکنش افزایش سقف را اجرا می‌کند با عملکرد کیف پول Safe آشنا نیست

سقف ۵۰۰ میلیون دلاری و تصمیم به توقف

· در این مرحله، کاربرانی که وب‌سایت را مدام رفرش می‌کردند، متوجه امکان ارسال مجدد سپرده‌ها شدند، در حالی که کاربرانی که کانال‌های رسمی را دنبال می‌کردند، به‌موقع متوجه تنظیم سقف نشدند

· تیم در ابتدا سعی کرد سقف جدید ۴ میلیارد دلاری را برای متعادل کردن مزیت سپرده‌گذاران اولیه تعیین کند، اما سپرده‌ها در حین تأیید تراکنش از مقدار مورد انتظار فراتر رفت

· سقف در نهایت با موفقیت روی ۵ میلیارد دلار تنظیم شد (در حال حاضر کاملاً تخصیص یافته است)

با توجه به تغییرات سریع در تنظیمات نهایی در ساعت آخر، تصمیم گرفتیم برنامه افزایش سقف به ۱۰ میلیارد دلار را متوقف کنیم. از آنجایی که هنوز مانع تأیید KYC وجود دارد که رفع نشده و مانع مشارکت کاربران می‌شود، دیگر به افزایش سقف جمع‌آوری سرمایه ادامه نخواهیم داد.

این مقاله محتوای ارسالی است و نشان‌دهنده دیدگاه‌های BlockBeats نیست.