MegaETH responde a las preocupaciones de la comunidad sobre el evento de pre-depósito: seguridad de fondos y retiros

Fuente: MegaETH

Nota del editor: Ayer, MegaETH realizó un evento de depósito abierto, durante el cual cambios temporales en el límite máximo y dificultades con los depósitos de los usuarios generaron insatisfacción en la comunidad. Posteriormente, el equipo oficial de MegaETH respondió en redes sociales, disculpándose y anunciando la próxima apertura de retiros, enfatizando la seguridad de los fondos de los usuarios.

A continuación, se presenta el resumen del evento y la respuesta de MegaETH a la comunidad:

La situación que ocurrió anteriormente fue inaceptable para nosotros. Una serie de problemas técnicos menores se combinaron, resultando en una experiencia de usuario por debajo del estándar esperado.

Entendemos que algunos usuarios pueden desear retirar sus fondos, especialmente aquellos participantes que desplegaron capital basándose en el límite esperado de 250 millones de dólares. Para abordar esto, lanzaremos una página de retiros en los próximos días y simultáneamente publicaremos instrucciones detalladas sobre el evento de bridge de depósitos. Los fondos de los usuarios nunca estuvieron en riesgo, y agradecemos sinceramente a todos por su apoyo.

Resumen del evento

Dado el nivel de participación, creemos que es necesario y transparente relatar los eventos para la planificación colaborativa de los próximos pasos. Aunque los activos siempre estuvieron seguros, esto no es una excusa; nos exigimos un estándar más alto.

A continuación, se presenta una retrospectiva completa del evento:

Fase de preparación

Es necesario describir todos los pasos involucrados en el evento:

1. Sitio web de depósito

→ Operado por MegaETH

→ Envió solicitud de verificación de validez KYC a la API de Sonar

2. Smart contract de depósito

→ Gestionado por MegaETH a través de una wallet crypto multi-firma Safe (4/6)

→ Responsable de establecer el tiempo de venta, los parámetros de límite y el identificador único de venta de Sonar (SaleUUID)

→ Solo aceptó depósitos con firma válida desde el sitio web, evitando operaciones de bots

3. Sistema Sonar

→ Operado por Echo

→ Responsable de validar la información KYC para ventas específicas

Causa raíz del problema

Los siguientes son problemas encontrados durante el evento:

Excepción de discrepancia de SaleUUID

· La iniciación de la transacción falló debido a una discrepancia entre el SaleUUID almacenado en el contrato de prepago y el sistema

· Corregir el valor erróneo requiere una transacción multi-firma (involucrando la coordinación de 4 de 6 firmantes), consumiendo un tiempo de coordinación significativo

Limitación de tasa de Sonar y tiempo de inactividad del sistema

· Sonar comenzó a bloquear solicitudes de acceso debido a límites de tasa mal configurados (umbral establecido demasiado bajo)

· Los usuarios no pudieron completar los depósitos de fondos

· La identificación de la causa raíz y el despliegue de una solución tomaron 23 minutos después de que se descubrió el problema

Mecanismo de reinicio aleatorio

· Después de resolver todos los problemas del servidor, el sistema se reinició aleatoriamente según la automatización predefinida (diseñada para garantizar la equidad)

· Sin embargo, al reiniciar el sistema, el límite de recaudación de fondos se alcanzó instantáneamente

Afluencia inesperada de fondos

· Un aumento repentino de 250 millones de dólares inundó el sitio web de prepago continuamente

· El equipo decidió aumentar el límite a 1 mil millones de dólares en la siguiente hora (aproximadamente 40 minutos después), requiriendo otra transacción multi-firma de 4 de 6 para ajustar los parámetros

· El equipo ha completado la recolección de firmas y está listo para enviar en el tiempo programado

· Sin embargo, el operador que ejecuta la transacción de aumento de límite no está familiarizado con la funcionalidad de la wallet Safe

Límite de 500 millones de dólares y decisión de pausa

· En este punto, más usuarios que actualizaban constantemente el sitio web descubrieron la capacidad de volver a enviar depósitos, mientras que los usuarios que seguían los canales oficiales no se dieron cuenta rápidamente del ajuste del límite

· El equipo intentó inicialmente establecer un nuevo límite de 4 mil millones de dólares para equilibrar la ventaja de los depositantes tempranos, pero los depósitos excedieron la cantidad esperada durante la confirmación de la transacción

· El límite finalmente se estableció con éxito en 5 mil millones de dólares (actualmente totalmente asignado)

Debido a los rápidos cambios en el ajuste final en la última hora, hemos decidido pausar el aumento planificado del límite a 10 mil millones de dólares. Como todavía hay un obstáculo de verificación KYC que no se ha solucionado y está obstaculizando la participación del usuario, ya no procederemos con el aumento del límite de recaudación de fondos.

Este artículo es contenido contribuido y no representa los puntos de vista de BlockBeats.