MegaETH catastrophe épique ! Un contrat erroné gâche le remboursement complet de la prévente de 500 millions de dollars.

MegaETH remboursera tous les fonds déposés par les utilisateurs dans son “pont de pré-stockage” avant la publication, inversant ainsi l'activité précédente qui visait à précharger la Liquidité pour USDm, mais qui s'est transformée en l'une des tentatives de financement les plus chaotiques de cette année. L'équipe a déclaré que l'exécution était “très négligente”, les attentes des utilisateurs concernant le plafond de 250 millions de dollars n'étant pas en accord avec son objectif interne de pré-injection de Collateral. Tous les dépôts seront remboursés via un nouveau smart contracts qui est actuellement en cours d'audit.

Réaction en chaîne provoquée par un SaleUUID incorrect

（source : MegaETH）

Bien que MegaETH souligne qu'aucun fonds n'est en danger, cette décision a été prise après que l'équipe a analysé en détail comment une série de petites défaillances techniques (ajoutées à des erreurs opérationnelles et des erreurs de configuration des infrastructures) ont conduit à un processus de vente chaotique et injuste. Le problème est apparu immédiatement lors de la publication, car le contrat contenait un SaleUUID erroné, entraînant l'échec de la transaction, nécessitant la mise à jour de 4 des 6 signatures de la signature multiple.

Le SaleUUID est un identifiant unique utilisé dans les smart contracts pour identifier une activité de vente spécifique. Lorsque cet identifiant est incorrect, le smart contract ne peut pas traiter correctement la demande de dépôt de l'utilisateur, entraînant l'échec de toutes les transactions. Cette erreur aurait dû être détectée lors de la phase de test avant le déploiement, mais il est clair que le processus de test de l'équipe MegaETH présente de graves lacunes.

Pire encore, la correction de cette erreur nécessite une mise à jour des signatures multiples. Les signatures multiples sont un mécanisme de sécurité qui exige la signature conjointe de plusieurs parties autorisées pour exécuter des opérations critiques. Dans la configuration de MegaETH, 4 des 6 signataires doivent donner leur accord pour mettre à jour le contrat. Bien que ce mécanisme offre une sécurité, il réduit également considérablement la vitesse de réponse en cas d'urgence. Lorsque les utilisateurs affluent pour tenter de déposer, l'équipe attend avec impatience que suffisamment de signataires se connectent pour approuver la correction.

Ce retard a non seulement causé des problèmes techniques, mais a surtout sapé la confiance des utilisateurs. De nombreux utilisateurs ont constaté des échecs de transaction dans les premières minutes du début de la prévente, sans savoir où se situait le problème. Est-ce un engorgement du réseau ? Y a-t-il un problème avec leurs paramètres de portefeuille ? Ou la prévente n'a-t-elle tout simplement pas démarré normalement ? Cette incertitude s'est rapidement répandue dans la communauté, provoquant panique et mécontentement.

KYC Double coup de l'échec de la limitation de flux et du contrôle du temps

Dans le même temps, le fournisseur de services KYC responsable de la vérification des dépôts, Sonar, a étonnamment imposé des restrictions de trafic strictes, ce qui a entraîné l'interception d'un grand nombre de flux d'utilisateurs. L'équipe a mis plus de vingt minutes à identifier et à résoudre ce problème. Après la restauration du système, l'heure d'ouverture des dépôts était aléatoire. Les utilisateurs qui actualisaient constamment la page ont rempli la limite de dépôt de 250 millions de dollars en quelques minutes, tandis que ceux qui comptaient sur les canaux officiels ont été complètement exclus.

Le processus KYC (Know Your Customer) est une étape nécessaire pour les projets de cryptomonnaie afin de se conformer aux réglementations anti-blanchiment. MegaETH a choisi Sonar comme fournisseur de services KYC, mais il est clair que la communication entre les deux parties concernant la capacité de charge est gravement insuffisante. Lorsque de nombreux utilisateurs affluent simultanément, le mécanisme de limitation de Sonar est déclenché, ce qui entraîne le refus automatique de la plupart des demandes.

La gravité de ce problème réside dans le fait qu'il n'affecte pas tous les utilisateurs de manière uniforme, mais cause une injustice aléatoire. Certains utilisateurs ont vu leur demande passer juste avant le déclenchement de la limitation de flux, réussissant à compléter la KYC et à déposer des fonds. D'autres utilisateurs, en revanche, ont été refusés par le système, même s'ils ont soumis leur demande au même moment. Cette aléatoire va complètement à l'encontre du principe d'équité du « premier arrivé, premier servi », transformant la prévente en un jeu de chance.

Cinq erreurs techniques majeures dans l'échec de la prévente de MegaETH

UUID de vente incorrect : le contrat intelligent contient un identifiant de vente incorrect, ce qui entraîne l'échec de toutes les transactions.

KYC Limitation de flux : Les restrictions de flux strictes mises en place par Sonar ont intercepté un grand nombre de demandes d'utilisateurs.

Retard de signature multiple : 4 des 6 signatures nécessaires pour approuver la mise à jour, vitesse de réponse lente.

Échec du contrôle du temps : Les transactions sans limite sont exécutées en avance, perdant ainsi le contrôle sur le temps.

Échec de l'ajustement de la limite : Tentative d'ajuster la limite de dépôt, mais le rythme d'entrée des fonds dépasse la vitesse de confirmation des transactions.

Par la suite, il a été décidé d'augmenter le plafond à 1 milliard USD, mais la transaction levant le plafond a été exécutée par une partie externe environ 30 minutes à l'avance. Étant donné que les transactions à signatures multiples de sécurité peuvent être exécutées par quiconque une fois que les exigences de signature requises sont satisfaites, l'équipe a perdu le contrôle du moment prévu. C'est un autre exemple montrant que l'équipe de MegaETH ne comprend pas bien le mécanisme de signatures multiples.

d'une expansion incontrôlée de 250 millions à 500 millions de dollars

Pour contrôler les flux de fonds, une tentative a été faite pour réduire le plafond à 400 millions USD, mais cette tentative a échoué car la vitesse d'entrée des fonds a dépassé la vitesse de confirmation des transactions. La deuxième tentative d'augmenter le plafond à 500 millions USD a également échoué, mais à ce moment-là, l'équipe avait déjà suspendu le plan d'expansion initial de 1 milliard USD et arrêté l'ensemble du processus, en raison de vulnérabilités non résolues dans le processus KYC.

Cette déclaration révèle le chaos et le manque de contrôle de l'équipe de MegaETH tout au long du processus. Le plafond initial de 250 millions de dollars a été atteint en quelques minutes, l'équipe a décidé à la hâte d'augmenter le plafond à 1 milliard de dollars. Cependant, lorsqu'ils se sont rendu compte que cela pourrait être excessif, ils ont tenté de le ramener à 400 millions de dollars. Lorsque cette tentative a échoué, ils ont essayé de fixer un plafond de 500 millions de dollars.

Cet ajustement répétitif montre que l'équipe manque de jugement précis tant sur les besoins réels que sur les capacités techniques. Le problème de la vitesse d'entrée des fonds dépassant la vitesse de confirmation des transactions devrait être pris en compte et résolu dès la phase de conception. Le temps de confirmation des blocs d'Ethereum est d'environ 12 à 15 secondes, et peut être plus long durant les pics. Si l'équipe souhaite contrôler en temps réel le plafond des dépôts, elle devra mettre en œuvre un mécanisme de contrôle front-end plus complexe, plutôt que de se fier uniquement aux transactions sur la chaîne.

Finalement, lorsque le montant total des fonds a atteint environ 500 millions de dollars, l'équipe a choisi d'arrêter l'ensemble du processus. Cette décision, bien qu'elle ait évité davantage de confusion, signifie également une reconnaissance de l'échec total de l'ensemble de l'activité de prévente. L'équipe a déclaré qu'il existait des « failles non résolues dans le processus KYC », mais en réalité, le problème va bien au-delà, l'ensemble de l'architecture technique, des processus opérationnels et des mécanismes d'urgence présentant de graves défauts.

Engagement de remboursement intégral et de redémarrage

MegaETH a déclaré qu'il confirmerait ultérieurement les droits des déposants, mais n'a pas divulgué de détails spécifiques. Par conséquent, le pont de conversion entre USDM et USDC vers USDM sera rouvert avant le lancement du réseau principal Frontier, afin d'établir la Liquidité dans un environnement plus contrôlé. Tous les dépôts seront remboursés par un nouveau smart contracts qui est actuellement en cours d'audit.

Bien que la décision de remboursement intégral ait évité des pertes économiques pour les utilisateurs, elle ne peut pas compenser les dommages causés à la marque et à la réputation de MegaETH. Dans le domaine des cryptomonnaies, la capacité d'exécution technique est au cœur de la crédibilité d'un projet. Lorsqu'un projet prétend construire une blockchain haute performance et qu'il ne parvient même pas à exécuter une activité de prévente de base, les investisseurs ont des raisons de douter de la fiabilité de son réseau principal.

Cet événement a exercé une nouvelle pression sur MegaETH, lui demandant de prouver que le reste de sa feuille de route est prêt à être mis en production. L'équipe doit effectuer une analyse post-mortem complète, identifier tous les problèmes systémiques et mettre en œuvre des mesures d'amélioration. Lors de la réouverture du pont de conversion, il est impératif de s'assurer que tous les problèmes connus ont été résolus et qu'un mécanisme d'urgence suffisant a été mis en place pour gérer les situations imprévues.