- Регистрация
- 03.10.2025
- Сообщения
- 941
Запуск предварительных депозитов L2-проекта MegaETH 25 ноября превратился в один из крупнейших технических провалов года. Вместо ограниченных $250 млн проект собрал $500 млн, потеряв контроль над управлением смарт-контрактом — не из-за хакеров, а из-за ошибок команды.
Запуск был запланирован на 9:00 (ET). Но через минуту инфраструктура не выдержала нагрузки и легла.
Причина — отсутствие нагрузочного тестирования под реальные суммы и очереди.
Даже до падения Sonar депозитный контракт не пропускал транзакции:
параметр SaleUUID не совпадал с настройками Sonar.
На исправление ушло 23 минуты, пока собирали подписи для апдейта через мультисиг.
Поскольку официального объявления о восстановлении не было, слоты достались:
После критики команда решила:
Параметры снова менялись через Safe-мультисиг: 4/6 подписей.
Команда собрала подписи заранее, чтобы «ровно в 11:00 просто отправить».
Если мультисиг-транзакция уже полностью подписана —
выполнить её может любой пользователь, заметивший её в мемпуле.
Это и произошло.
Пользователь chud.eth увидел предподписанную транзакцию и исполнил её за 34 минуты до планируемого времени.
Как только лимит открылся раньше времени, на контракт устремился новый поток средств.
Команда признала провал:
Коротко о главном
- Цель — собрать $250 млн ликвидности перед запуском L2 в декабре.
- Из-за ошибок инфраструктуры и мультисигов — хаотичный прием депозитов.
- Депозиты улетели в потолок $500 млн, команда не успевала реагировать.
- Смарт-контракты — без уязвимостей, сбой вызван человеческим фактором.
- Менее 5% пользователей запросили возврат. Запуск сети — в декабре.
Что пошло не так: хронология сбоя
1) Падение Sonar (KYC-платформа) уже в 9:01
Запуск был запланирован на 9:00 (ET). Но через минуту инфраструктура не выдержала нагрузки и легла.
Причина — отсутствие нагрузочного тестирования под реальные суммы и очереди.
2) Ошибка в SaleUUID
Даже до падения Sonar депозитный контракт не пропускал транзакции:
параметр SaleUUID не совпадал с настройками Sonar.
На исправление ушло 23 минуты, пока собирали подписи для апдейта через мультисиг.
3) Как только всё починили — $250 млн залили за 156 секунд
Поскольку официального объявления о восстановлении не было, слоты достались:
- ботам,
- пользователям, которые вручную спамили транзакции.
Основная катастрофа: мультисиг Safe
После критики команда решила:
- поднять лимит до $1 млрд,
- открыть повторный прием средств в 11:00.
Параметры снова менялись через Safe-мультисиг: 4/6 подписей.
Команда собрала подписи заранее, чтобы «ровно в 11:00 просто отправить».
Они забыли ключевое правило Safe
Если мультисиг-транзакция уже полностью подписана —
выполнить её может любой пользователь, заметивший её в мемпуле.
Это и произошло.
Пользователь chud.eth увидел предподписанную транзакцию и исполнил её за 34 минуты до планируемого времени.
Рост баланса в реальном времени — команда просто наблюдала
Как только лимит открылся раньше времени, на контракт устремился новый поток средств.
- Попытка поставить ограничение на $400 млн уже была бесполезной — сумма успела улететь выше.
- С трудом удалось остановить сборы на $500 млн.
Команда признала провал:
Как отреагировало сообщество
- Несмотря на хаос, лишь ~5% пользователей воспользовались функцией вывода.
- Большинство продолжает поддерживать проект.
- Уверенность в MegaETH сохраняется, учитывая успешный токенсейл 30 октября на $1,39 млрд (27x переподписка).
Что дальше
- Запуск основной сети — декабрь 2025.
- Добавление токена — начало 2026.
- Команда обещает переработать процессы управления и отказаться от рискованных workaround’ов.