MegaETH répond aux préoccupations sur l'événement de pré-dépôt : sécurité des fonds et retraits

Source: MegaETH

Note de l'éditeur : Hier, MegaETH a organisé un événement de dépôt ouvert, au cours duquel des changements temporaires du plafond et des difficultés de dépôt ont suscité le mécontentement de la communauté. L'équipe officielle de MegaETH a répondu sur les réseaux sociaux, présentant ses excuses et annonçant l'ouverture prochaine des retraits, tout en soulignant la sécurité des fonds.

Voici le récapitulatif de l'événement et la réponse de MegaETH à la communauté :

La situation survenue plus tôt était inacceptable pour nous. Une série de problèmes techniques mineurs s'est accumulée, entraînant une expérience utilisateur en deçà des standards attendus.

Nous comprenons que certains utilisateurs souhaitent retirer leurs fonds, en particulier ceux ayant déployé des capitaux basés sur la limite prévue de 250 millions de dollars. Pour y remédier, nous lancerons une page de retrait dans les prochains jours et publierons simultanément des instructions détaillées sur l'événement de bridge. Les fonds des utilisateurs n'ont jamais été en danger, et nous remercions sincèrement tout le monde pour son soutien.

Récapitulatif de l'événement

Compte tenu de l'ampleur de la participation, nous pensons qu'il est nécessaire et transparent de retracer les événements pour une planification collaborative des prochaines étapes. Bien que les actifs aient toujours été sécurisés, ce n'est pas une excuse : nous nous imposons des standards plus élevés.

Voici une rétrospective complète de l'événement :

Phase de préparation

Il est nécessaire de souligner toutes les étapes impliquées dans l'événement :

1. Site Web de dépôt

→ Exploité par MegaETH

→ Envoi d'une demande de vérification de validité KYC à l'API Sonar

2. Smart contract de dépôt

→ Géré par MegaETH via un portefeuille crypto multi-signature Safe (4/6)

→ Responsable de la définition de l'heure de vente, des paramètres de limite et de l'identifiant unique de vente Sonar (SaleUUID)

→ Acceptait uniquement les dépôts avec signature valide provenant du site web, empêchant les opérations de bots

3. Système Sonar

→ Exploité par Echo

→ Responsable de la validation des informations KYC pour des ventes spécifiques

Cause profonde des problèmes

Voici les problèmes rencontrés lors de l'événement :

Exception de non-concordance SaleUUID

· L'initiation de la transaction a échoué en raison d'une non-concordance entre le SaleUUID stocké dans le smart contract de prépaiement et le système

· La correction de la valeur erronée nécessite une transaction multi-signature (impliquant la coordination de 4 signataires sur 6), consommant un temps de coordination important

Limitation de débit et temps d'arrêt du système Sonar

· Sonar a commencé à bloquer les demandes d'accès en raison de limites de débit mal configurées (seuil trop bas)

· Les utilisateurs n'ont pas pu effectuer leurs dépôts

· L'identification de la cause profonde et le déploiement d'un correctif ont pris 23 minutes après la découverte du problème

Mécanisme de redémarrage aléatoire

· Après avoir résolu tous les problèmes de serveur, le système a redémarré de manière aléatoire selon l'automatisation prédéfinie (conçue pour garantir l'équité)

· Cependant, lors du redémarrage du système, le plafond de collecte de fonds a été instantanément atteint

Afflux inattendu de fonds

· Une vague soudaine de 250 millions de dollars a inondé le site web de prépaiement en continu

· L'équipe a décidé d'augmenter le plafond à 1 milliard de dollars à l'heure suivante (environ 40 minutes plus tard), nécessitant une autre transaction multi-signature 4/6 pour ajuster les paramètres

· L'équipe a terminé la collecte des signatures et est prête à soumettre à l'heure prévue

· Cependant, l'opérateur exécutant la transaction d'augmentation du plafond n'est pas familier avec la fonctionnalité du portefeuille Safe

Plafond de 500 millions de dollars et décision de pause

· À ce stade, davantage d'utilisateurs rafraîchissant constamment le site web ont découvert la possibilité de soumettre à nouveau des dépôts, tandis que les utilisateurs suivant les canaux officiels n'ont pas immédiatement réalisé l'ajustement du plafond

· L'équipe a initialement tenté de fixer un nouveau plafond de 4 milliards de dollars pour équilibrer l'avantage des premiers déposants, mais les dépôts ont dépassé le montant attendu lors de la confirmation de la transaction

· Le plafond a finalement été fixé avec succès à 5 milliards de dollars (actuellement entièrement alloué)

En raison des changements rapides lors de l'ajustement final au cours de la dernière heure, nous avons décidé de suspendre l'augmentation prévue du plafond à 10 milliards de dollars. Comme il reste un obstacle de vérification KYC non corrigé qui entrave la participation des utilisateurs, nous ne procéderons plus à l'augmentation du plafond de collecte de fonds.

Cet article est un contenu contribué et ne représente pas les vues de BlockBeats.