¡MegaETH, una catástrofe épica! Un contrato erróneo arruina la preventa de 500 millones de dólares, todo reembolsado.

MegaETH reembolsará todos los fondos depositados por los usuarios en su “puente de predepósito” pre-lanzamiento, invirtiendo así la actividad que tenía como objetivo precargar liquidez para USDm, pero que se ha convertido en uno de los intentos de financiamiento más caóticos del año. El equipo declaró que la ejecución fue “muy descuidada”, y las expectativas de los usuarios sobre el límite de 250 millones de dólares no eran consistentes con su objetivo interno de inyección previa de colateral. Todos los depósitos se reembolsarán a través de un nuevo contrato inteligente que actualmente está siendo auditado.

Reacción en cadena provocada por un SaleUUID erróneo

(Fuente: MegaETH)

A pesar de que MegaETH enfatiza que no hay riesgos financieros, esta decisión se tomó después de que el equipo analizara detalladamente cómo una serie de pequeños fallos técnicos (junto con errores operativos y configuraciones incorrectas de infraestructura) llevaron a un proceso de venta caótico e injusto. El problema surgió inmediatamente al momento de la publicación, ya que el contrato contenía un SaleUUID incorrecto, lo que provocó fallos en las transacciones y requirió la actualización de 4 de las 6 firmas en el proceso de firma múltiple.

SaleUUID es un identificador único utilizado en contratos inteligentes para identificar actividades de venta específicas. Cuando este identificador es incorrecto, el contrato inteligente no puede procesar correctamente la solicitud de depósito del usuario, lo que provoca que todas las transacciones fallen. Este error debería haberse detectado en la fase de pruebas antes del despliegue, pero evidentemente el proceso de pruebas del equipo de MegaETH tiene graves fallas.

Lo que es peor, reparar este error requiere una actualización de múltiples firmas. La firma múltiple es un mecanismo de seguridad que exige que varias partes autorizadas firmen conjuntamente para ejecutar operaciones críticas. En la configuración de MegaETH, se necesitan 4 de los 6 firmantes para consentir la actualización del contrato. Aunque este mecanismo ofrece garantías de seguridad, también reduce drásticamente la velocidad de respuesta en situaciones de emergencia. Cuando los usuarios acuden en masa para intentar depositar, el equipo se encuentra ansiosamente esperando a que suficientes firmantes se conecten para aprobar la reparación.

Este retraso no solo causó problemas técnicos, sino que lo más importante es que dañó la confianza de los usuarios. Muchos usuarios vieron fallos en las transacciones en los primeros minutos del inicio de la preventa, pero no está claro dónde está el problema. ¿Es congestión de la red? ¿Es un problema con la configuración de su billetera? ¿O la preventa simplemente no se inició correctamente? Esta incertidumbre se propagó rápidamente en la comunidad, provocando pánico y descontento.

El doble golpe del fallo en el control de flujo KYC y el tiempo

Mientras tanto, el proveedor de servicios KYC responsable de la verificación de identidad de los depósitos, Sonar, estableció inesperadamente estrictos límites de tráfico, lo que llevó a que una gran cantidad de tráfico de usuarios fuera interceptado. El equipo tardó más de veinte minutos en localizar y solucionar el problema. Después de que el sistema se recuperó, el tiempo de apertura de depósitos fue aleatorio. Los usuarios que actualizaron continuamente la página llenaron el límite de depósitos de 250 millones de dólares en cuestión de minutos, mientras que aquellos que dependían de los canales oficiales fueron completamente excluidos.

El proceso KYC (Conozca a su Cliente) es un paso necesario para que los proyectos de criptomonedas cumplan con las regulaciones contra el lavado de dinero. MegaETH eligió a Sonar como su proveedor de servicios KYC, pero claramente la comunicación entre ambas partes sobre la capacidad de carga de tráfico ha sido gravemente insuficiente. Cuando una gran cantidad de usuarios ingresa al mismo tiempo, el mecanismo de limitación de Sonar se activa, rechazando automáticamente la mayoría de las solicitudes.

La gravedad de este problema radica en que no afecta de manera uniforme a todos los usuarios, sino que causa una injusticia aleatoria. Algunos usuarios lograron completar su KYC y hacer depósitos justo antes de que se activara la limitación de flujo. En cambio, otros usuarios fueron rechazados por el sistema, incluso habiendo enviado sus solicitudes al mismo tiempo. Esta aleatoriedad va en contra del principio de equidad de “primer llegado, primer servido”, convirtiendo la preventa en un juego de suerte.

Los cinco grandes errores técnicos del fracaso de la preventa de MegaETH

UUID de venta incorrecto: el contrato inteligente contiene un identificador de venta incorrecto, lo que provoca que todas las transacciones fallen.

KYC Limitación de flujo: Las estrictas limitaciones de flujo establecidas por Sonar interceptaron una gran cantidad de solicitudes de usuarios.

Retraso en la firma múltiple: Se requieren 4 de 6 firmas para aprobar la actualización, la velocidad de respuesta es lenta

Fallo en el control del tiempo: Las transacciones sin límite son ejecutadas anticipadamente, perdiendo el control sobre el tiempo.

Ajuste de límite fallido: se intentó ajustar el límite de depósito, pero la velocidad de entrada de fondos superó la velocidad de confirmación de la transacción.

Posteriormente, se decidió aumentar el límite a 1000 millones de USD, pero la transacción que eliminó el límite fue ejecutada por una parte externa aproximadamente 30 minutos antes. Dado que las transacciones de múltiples firmas de seguridad pueden ser ejecutadas por cualquier persona una vez que se cumplen los requisitos de firma necesarios, el equipo perdió el control sobre el tiempo programado. Este es otro ejemplo que muestra la falta de comprensión del equipo de MegaETH sobre el mecanismo de múltiples firmas.

de 250 millones a 500 millones de dólares de expansión descontrolada

Para controlar el flujo de capital, se intentó reducir el límite a 400 millones de dólares, pero como la velocidad de entrada de capital superó la velocidad de confirmación de transacciones, este intento fracasó. El segundo intento de aumentar el límite a 500 millones de dólares también fracasó, pero en ese momento, el equipo ya había suspendido el plan de expansión de 1000 millones de dólares y detenido todo el proceso, debido a que había vulnerabilidades no resueltas en el proceso de KYC.

Esta descripción revela el pánico y la falta de control del equipo de MegaETH durante todo el proceso. El límite inicial de 250 millones de USD se llenó en cuestión de minutos, y el equipo tomó la decisión apresurada de aumentar el límite a 1,000 millones de USD. Sin embargo, al darse cuenta de que esto podría ser excesivo, intentaron reducirlo a 400 millones de USD. Cuando este intento fracasó, intentaron establecer un límite de 500 millones de USD.

Este ajuste repetido muestra que el equipo carece de un juicio preciso tanto sobre las necesidades reales como sobre las capacidades técnicas. El problema de que la velocidad de entrada de fondos supere la velocidad de confirmación de transacciones debería haberse considerado y resuelto en la fase de diseño. El tiempo de confirmación de bloques de Ethereum es de aproximadamente 12-15 segundos, y puede ser más largo en períodos de alta demanda. Si el equipo desea controlar en tiempo real el límite de depósitos, necesitará implementar un mecanismo de control frontal más complejo, en lugar de depender únicamente de las transacciones en cadena.

Finalmente, cuando el monto total de fondos alcanzó aproximadamente 500 millones de dólares, el equipo decidió detener todo el proceso. Esta decisión, aunque evitó más confusión, también significó reconocer el fracaso total de toda la actividad de preventa. El equipo afirmó que “hay brechas no resueltas en el proceso de KYC”, pero en realidad, el problema va mucho más allá; toda la estructura técnica, los procesos operativos y los mecanismos de emergencia presentan fallas graves.

Compromiso de reembolso total y reinicio

MegaETH indicó que confirmará los derechos de los depositantes más tarde, pero no reveló detalles específicos. Por lo tanto, el puente de conversión de USDM y USDC a USDM se volverá a abrir antes de que la red principal de Frontier esté en línea, para establecer liquidez en un entorno más controlado. Todos los depósitos serán reembolsados a través de un nuevo contrato inteligente que actualmente está en auditoría.

La decisión de reembolso completo, aunque evita las pérdidas económicas de los usuarios, no puede compensar el daño a la marca y la reputación de MegaETH. En el ámbito de las criptomonedas, la capacidad de ejecución técnica es el núcleo de la credibilidad de un proyecto. Cuando un proyecto que afirma construir una blockchain de alto rendimiento no puede llevar a cabo ni siquiera una actividad de preventa básica de manera fluida, los inversores tienen razones para cuestionar la fiabilidad de su red principal.

Este evento ha generado una nueva presión sobre MegaETH, exigiendo que demuestre que el resto de su hoja de ruta está listo para ser implementado. El equipo necesita llevar a cabo un análisis post-mortem completo, identificar todos los problemas sistemáticos y aplicar medidas de mejora. Al reabrir el puente de conversión, se debe asegurar que se han resuelto todos los problemas conocidos y que se han establecido mecanismos de emergencia suficientes para manejar situaciones imprevistas.