MegaETH bencana epik! Kontrak yang salah menggagalkan pengembalian pra-penjualan senilai 5 miliar dolar.

MegaETH akan mengembalikan semua dana pengguna yang disimpan dalam “jembatan pra-simpan” pra-rilis, untuk membatalkan kegiatan yang sebelumnya bertujuan untuk memuat likuiditas USDm, tetapi kegiatan tersebut telah berubah menjadi salah satu upaya pendanaan terburuk tahun ini. Tim menyatakan bahwa pelaksanaannya “sangat ceroboh”, dan harapan pengguna terhadap batasan 250 juta USD tidak sejalan dengan target mereka dalam injeksi jaminan secara internal. Semua setoran akan dikembalikan melalui kontrak pintar baru, yang saat ini sedang diaudit.

Reaksi berantai yang disebabkan oleh SaleUUID yang salah

(sumber: MegaETH)

Meskipun MegaETH menekankan bahwa tidak ada dana yang menghadapi risiko, keputusan ini diambil setelah tim menganalisis secara rinci serangkaian kesalahan teknis kecil (ditambah kesalahan operasional dan kesalahan konfigurasi infrastruktur) yang menyebabkan proses penjualan yang kacau dan tidak adil. Masalah muncul segera setelah rilis, karena kontrak berisi SaleUUID yang salah, yang mengakibatkan kegagalan transaksi dan memerlukan pembaruan 4 dari 6 tanda tangan multisig.

SaleUUID adalah pengidentifikasi unik yang digunakan dalam smart contract untuk mengidentifikasi aktivitas penjualan tertentu. Ketika pengidentifikasi ini salah, smart contract tidak dapat memproses permintaan deposit pengguna dengan benar, yang mengakibatkan semua transaksi gagal. Kesalahan semacam ini seharusnya ditemukan pada tahap pengujian sebelum penyebaran, tetapi jelas proses pengujian tim MegaETH memiliki celah serius.

Yang lebih buruk, memperbaiki kesalahan ini memerlukan pembaruan tanda tangan ganda. Tanda tangan ganda adalah mekanisme keamanan yang mengharuskan beberapa pihak yang berwenang untuk bersama-sama menandatangani sebelum melakukan operasi penting. Dalam pengaturan MegaETH, 4 dari 6 penandatangan perlu setuju untuk memperbarui kontrak. Meskipun mekanisme ini memberikan jaminan keamanan, namun dalam situasi darurat juga secara signifikan mengurangi kecepatan respons. Ketika pengguna berbondong-bondong mencoba melakukan setoran, tim justru dengan cemas menunggu cukup banyak penandatangan untuk online dan menyetujui perbaikan.

Penundaan ini tidak hanya menyebabkan masalah teknis, tetapi yang lebih penting adalah merusak kepercayaan pengguna. Banyak pengguna melihat transaksi gagal dalam beberapa menit pertama setelah peluncuran presale, tetapi tidak jelas di mana masalahnya. Apakah karena kemacetan jaringan? Apakah pengaturan dompet mereka bermasalah? Atau apakah presale sama sekali tidak berjalan normal? Ketidakpastian ini dengan cepat menyebar di komunitas, memicu kepanikan dan ketidakpuasan.

KYC pembatasan aliran dan kontrol waktu gagal ganda

Sementara itu, penyedia layanan KYC yang bertanggung jawab atas verifikasi identitas deposit, Sonar, secara mengejutkan menetapkan batasan lalu lintas yang ketat, yang menyebabkan banyak lalu lintas pengguna ter拦截. Tim membutuhkan lebih dari dua puluh menit untuk menemukan dan memperbaiki masalah ini. Setelah sistem pulih, waktu pembukaan deposit menjadi acak. Pengguna yang terus-menerus me-refresh halaman berhasil mengisi batas deposit sebesar 250 juta USD dalam beberapa menit, sementara pengguna yang bergantung pada saluran resmi sepenuhnya ditolak.

Proses KYC (Know Your Customer) adalah langkah penting bagi proyek cryptocurrency untuk mematuhi regulasi anti pencucian uang. MegaETH memilih Sonar sebagai penyedia layanan KYC-nya, tetapi jelas bahwa komunikasi antara kedua belah pihak mengenai kapasitas penanganan lalu lintas sangat kurang. Ketika banyak pengguna masuk secara bersamaan, mekanisme pembatasan Sonar terpicu, secara otomatis menolak sebagian besar permintaan.

Seriusnya masalah ini terletak pada kenyataan bahwa itu tidak berdampak secara merata pada semua pengguna, melainkan menyebabkan ketidakadilan yang acak. Beberapa pengguna berhasil menyelesaikan KYC dan deposit tepat sebelum pembatasan lalu lintas diaktifkan. Sedangkan pengguna lain ditolak oleh sistem, meskipun mereka mengajukan permohonan pada waktu yang sama. Randomness ini sepenuhnya bertentangan dengan prinsip keadilan “siapa cepat dia dapat”, menjadikan pra-penjualan sebagai permainan keberuntungan.

Lima Kesalahan Teknis Utama dalam Kegagalan Pra-Penjualan MegaETH

UUID Penjualan yang Salah: smart contract mengandung pengenal penjualan yang salah, mengakibatkan semua transaksi gagal

KYC Limit Arus: Pembatasan arus yang ketat yang ditetapkan oleh Sonar menghalangi banyak permintaan pengguna

Penundaan Tanda Tangan Berganda: Memerlukan 4 dari 6 tanda tangan untuk menyetujui pembaruan, kecepatan respons lambat

Kendali waktu gagal: Transaksi yang dibebaskan dari batasan dilaksanakan lebih awal, kehilangan kendali atas waktu.

Penyesuaian batas atas gagal: Mencoba untuk menyesuaikan batas setoran tetapi kecepatan aliran dana melebihi kecepatan konfirmasi transaksi

Kemudian diputuskan untuk meningkatkan batas menjadi 1 miliar USD, tetapi transaksi penghapusan batas dieksekusi oleh pihak eksternal sekitar 30 menit lebih awal. Karena transaksi multi-tanda tangan yang aman dapat dieksekusi oleh siapa saja setelah memenuhi persyaratan tanda tangan yang diperlukan, tim kehilangan kendali atas waktu yang dijadwalkan. Ini adalah contoh lain yang menunjukkan kurangnya pemahaman tim MegaETH terhadap mekanisme multi-tanda tangan.

Dari 250 juta hingga 500 juta USD yang tidak terkontrol

Untuk mengendalikan arus masuk dana, pernah dicoba untuk menurunkan batas menjadi 400 juta USD, tetapi karena kecepatan arus masuk dana melebihi kecepatan konfirmasi transaksi, percobaan ini gagal. Percobaan kedua untuk meningkatkan batas menjadi 500 juta USD juga gagal, tetapi saat itu, tim sudah menangguhkan rencana ekspansi 1 miliar USD yang telah ditetapkan, dan menghentikan seluruh proses, dengan alasan bahwa terdapat celah yang belum teratasi dalam proses KYC.

Pernyataan ini mengungkapkan kepanikan dan kurangnya kontrol tim MegaETH selama proses tersebut. Batas awal sebesar 250 juta USD terisi dalam beberapa menit, dan tim dengan terg匆匆 memutuskan untuk meningkatkan batas menjadi 1 miliar USD. Namun, ketika menyadari bahwa ini mungkin berlebihan, mereka mencoba menurunkannya menjadi 400 juta USD. Setelah upaya ini gagal, mereka mencoba menetapkan batas baru sebesar 500 juta USD.

Penyesuaian yang berulang ini menunjukkan bahwa tim kekurangan penilaian yang akurat terhadap kebutuhan nyata dan kemampuan teknis. Masalah kecepatan arus dana yang melebihi kecepatan konfirmasi transaksi seharusnya dipertimbangkan dan diselesaikan sejak tahap desain. Waktu konfirmasi blok Ethereum sekitar 12-15 detik, dan bisa lebih lama pada saat puncak. Jika tim ingin mengendalikan batas setoran secara real-time, mereka perlu mewujudkan mekanisme kontrol frontend yang lebih kompleks, bukan hanya mengandalkan transaksi di blockchain.

Akhirnya, ketika total dana mencapai sekitar 500 juta USD, tim memilih untuk menghentikan seluruh proses. Keputusan ini meskipun menghindari kekacauan lebih lanjut, tetapi juga berarti mengakui kegagalan total dari seluruh kegiatan pra-penjualan. Tim mengklaim “ada celah yang belum teratasi dalam proses KYC”, tetapi pada kenyataannya masalah jauh lebih dari itu, seluruh arsitektur teknis, proses operasional, dan mekanisme darurat memiliki cacat yang serius.

Janji Pengembalian Uang Penuh dan Restart

MegaETH menyatakan bahwa hak pemegang deposit akan dikonfirmasi kemudian, tetapi tidak mengungkapkan rincian spesifik. Oleh karena itu, jembatan konversi dari USDM ke USDC dan USDM akan dibuka kembali sebelum peluncuran jaringan utama Frontier, untuk membangun likuiditas dalam lingkungan yang lebih terkontrol. Semua setoran akan dikembalikan melalui sebuah smart contract baru yang saat ini sedang diaudit.

Keputusan untuk memberikan pengembalian dana penuh meskipun menghindari kerugian ekonomi pengguna, namun tidak dapat memperbaiki kerusakan pada merek dan reputasi MegaETH. Di bidang cryptocurrency, kemampuan pelaksanaan teknis adalah inti dari kredibilitas proyek. Ketika sebuah proyek yang mengklaim membangun blockchain berkinerja tinggi, bahkan tidak dapat menjalankan kegiatan presale dasar dengan lancar, investor berhak meragukan keandalan mainnet-nya.

Kejadian ini memberikan tekanan baru pada MegaETH, meminta mereka untuk membuktikan bahwa sisa peta jalan sudah siap untuk produksi. Tim perlu melakukan analisis menyeluruh pasca kejadian, mengidentifikasi semua masalah sistemik, dan menerapkan langkah-langkah perbaikan. Saat membuka kembali jembatan konversi, harus dipastikan bahwa semua masalah yang diketahui telah diselesaikan dan mekanisme darurat yang cukup telah dibangun untuk menangani situasi yang tidak terduga.