MegaETH thảm họa cấp độ sử thi! Hợp đồng sai khiến 500 triệu đô la tiền bán trước bị hoàn trả toàn bộ

MegaETH sẽ hoàn trả tất cả số tiền mà người dùng đã gửi vào “cầu dự trữ” trước khi phát hành, nhằm đảo ngược hoạt động trước đó nhằm tạo ra thanh khoản cho USDm, nhưng hoạt động này đã trở thành một trong những nỗ lực huy động vốn hỗn loạn nhất trong năm nay. Nhóm cho biết, việc thực hiện “rất cẩu thả”, kỳ vọng của người dùng về giới hạn 250 triệu USD không nhất quán với mục tiêu tiêm tài sản thế chấp nội bộ của họ. Tất cả các khoản tiền gửi sẽ được hoàn trả thông qua một hợp đồng thông minh mới, hợp đồng này hiện đang được kiểm toán.

Phản ứng dây chuyền do SaleUUID sai

（Nguồn: MegaETH）

Mặc dù MegaETH nhấn mạnh rằng không có bất kỳ quỹ nào phải đối mặt với rủi ro, nhưng quyết định này được đưa ra sau khi nhóm phân tích chi tiết một loạt các sự cố kỹ thuật nhỏ (cộng thêm sai sót trong thao tác và lỗi cấu hình cơ sở hạ tầng) đã dẫn đến một quá trình bán hàng hỗn loạn và không công bằng. Vấn đề đã xuất hiện ngay khi phát hành, do hợp đồng chứa SaleUUID sai, dẫn đến việc giao dịch thất bại, cần phải thực hiện 4 trong số 6 bản cập nhật ký quỹ đa chữ ký.

SaleUUID là định danh duy nhất được sử dụng trong hợp đồng thông minh để nhận diện các hoạt động bán hàng cụ thể. Khi định danh này bị sai, hợp đồng thông minh không thể xử lý đúng yêu cầu gửi tiền của người dùng, dẫn đến tất cả các giao dịch thất bại. Lỗi này lẽ ra phải được phát hiện trong giai đoạn thử nghiệm trước khi triển khai, nhưng rõ ràng quy trình thử nghiệm của đội ngũ MegaETH có những lỗ hổng nghiêm trọng.

Thậm chí tồi tệ hơn, việc sửa lỗi này cần phải thực hiện cập nhật chữ ký đa chữ ký. Chữ ký đa chữ ký là một cơ chế an toàn yêu cầu nhiều bên ủy quyền cùng ký để thực hiện các thao tác quan trọng. Trong thiết lập của MegaETH, cần có 4 trong số 6 người ký đồng ý để cập nhật hợp đồng. Mặc dù cơ chế này cung cấp sự bảo vệ an toàn, nhưng nó cũng giảm đáng kể tốc độ phản hồi trong tình huống khẩn cấp. Khi người dùng đổ xô đến để cố gắng gửi tiền, đội ngũ lại đang hồi hộp chờ đợi đủ số người ký trực tuyến để phê duyệt việc sửa chữa.

Sự trì hoãn này không chỉ gây ra vấn đề kỹ thuật mà còn quan trọng hơn là phá hủy niềm tin của người dùng. Nhiều người dùng thấy giao dịch thất bại trong vài phút đầu tiên khi bắt đầu bán trước, nhưng không rõ vấn đề nằm ở đâu. Có phải do tắc nghẽn mạng? Có phải do thiết lập ví của họ có vấn đề? Hay là bán trước hoàn toàn không khởi động bình thường? Sự không chắc chắn này nhanh chóng lan tỏa trong cộng đồng, gây ra sự hoảng loạn và bất mãn.

KYC giới hạn lưu lượng và kiểm soát thời gian bị thất bại kép

Trong khi đó, nhà cung cấp dịch vụ KYC chịu trách nhiệm xác thực danh tính gửi tiền là Sonar đã bất ngờ thiết lập các giới hạn lưu lượng nghiêm ngặt, dẫn đến việc lưu lượng của nhiều người dùng bị chặn. Đội ngũ đã mất hơn hai mươi phút để tìm ra và khắc phục vấn đề này. Sau khi hệ thống được phục hồi, thời gian mở gửi tiền là ngẫu nhiên. Những người dùng liên tục làm mới trang đã lấp đầy toàn bộ hạn mức gửi tiền 250 triệu USD chỉ trong vài phút, trong khi những người dùng phụ thuộc vào các kênh chính thức thì hoàn toàn bị từ chối.

Quy trình KYC (Know Your Customer) là bước cần thiết để các dự án tiền điện tử tuân thủ các quy định về chống rửa tiền. MegaETH đã chọn Sonar làm nhà cung cấp dịch vụ KYC, nhưng rõ ràng là có sự thiếu hụt nghiêm trọng trong việc giao tiếp về khả năng chịu tải của hai bên. Khi có một lượng lớn người dùng đồng thời ồ ạt vào, cơ chế giới hạn lưu lượng của Sonar đã được kích hoạt, tự động từ chối phần lớn các yêu cầu.

Vấn đề này nghiêm trọng ở chỗ nó không ảnh hưởng đồng đều đến tất cả người dùng, mà gây ra sự không công bằng ngẫu nhiên. Một số người dùng có yêu cầu đúng lúc trước khi giới hạn lưu lượng được kích hoạt, đã thành công hoàn thành KYC và nạp tiền. Trong khi đó, những người dùng khác lại bị hệ thống từ chối, ngay cả khi họ gửi yêu cầu vào cùng một thời điểm. Sự ngẫu nhiên này hoàn toàn trái ngược với nguyên tắc công bằng “đến trước phục vụ trước”, khiến cho việc bán trước trở thành một trò chơi may rủi.

Năm sai lầm kỹ thuật lớn trong việc bán trước MegaETH

Lỗi SaleUUID: Hợp đồng thông minh chứa định danh bán hàng sai, dẫn đến tất cả các giao dịch thất bại

KYC hạn chế lưu lượng: Các hạn chế lưu lượng nghiêm ngặt của Sonar đã chặn lại một lượng lớn yêu cầu của người dùng

Trì hoãn chữ ký đa chữ ký: Cần 4 trong 6 chữ ký để phê duyệt cập nhật, tốc độ phản hồi chậm

Kiểm soát thời gian không hiệu quả: Giao dịch vượt giới hạn được thực hiện trước thời hạn, mất kiểm soát về thời gian.

Điều chỉnh giới hạn thất bại: Cố gắng điều chỉnh giới hạn gửi tiền nhưng tốc độ dòng tiền vào vượt quá tốc độ xác nhận giao dịch.

Sau đó quyết định nâng giới hạn lên 1 tỷ USD, nhưng giao dịch gỡ bỏ giới hạn lại được bên ngoài thực hiện trước khoảng 30 phút. Vì giao dịch ký quỹ đa chữ ký một khi đáp ứng yêu cầu chữ ký cần thiết, bất kỳ ai cũng có thể thực hiện, nên đội ngũ đã mất kiểm soát thời gian dự kiến. Đây là một ví dụ khác cho thấy đội ngũ MegaETH thiếu hiểu biết về cơ chế ký quỹ đa chữ ký.

Từ 250 triệu đến 500 triệu USD mở rộng không kiểm soát

Để kiểm soát dòng vốn vào, đã từng cố gắng giảm giới hạn xuống còn 400 triệu USD, nhưng do tốc độ dòng vốn vào nhanh hơn tốc độ xác nhận giao dịch, nỗ lực này đã thất bại. Nỗ lực thứ hai để tăng giới hạn lên 500 triệu USD cũng đã thất bại, nhưng vào thời điểm đó, đội ngũ đã tạm dừng kế hoạch mở rộng 1 tỷ USD đã định và ngừng toàn bộ quy trình, với lý do có những lỗ hổng chưa được giải quyết trong quy trình KYC.

Mô tả này tiết lộ sự hoảng loạn và thiếu kiểm soát của đội ngũ MegaETH trong suốt quá trình. Giới hạn 250 triệu USD ban đầu đã được lấp đầy trong vài phút, đội ngũ vội vàng quyết định nâng giới hạn lên 1 tỷ USD. Tuy nhiên, khi nhận ra điều này có thể là quá mức, họ lại cố gắng giảm xuống 400 triệu USD. Khi nỗ lực này thất bại, họ lại cố gắng thiết lập giới hạn 500 triệu USD.

Sự điều chỉnh lặp đi lặp lại này cho thấy đội ngũ thiếu khả năng phán đoán chính xác về nhu cầu thực tế và khả năng kỹ thuật. Vấn đề tốc độ dòng tiền vượt quá tốc độ xác nhận giao dịch này nên được xem xét và giải quyết ngay từ giai đoạn thiết kế. Thời gian xác nhận khối của Ethereum khoảng 12-15 giây, có thể lâu hơn trong giờ cao điểm. Nếu đội ngũ muốn kiểm soát giới hạn tiền gửi trong thời gian thực, họ cần phải thực hiện một cơ chế kiểm soát phía trước phức tạp hơn, thay vì chỉ dựa vào giao dịch trên chuỗi.

Cuối cùng, khi tổng số vốn đạt khoảng 500 triệu USD, đội ngũ đã quyết định dừng toàn bộ quy trình. Quyết định này mặc dù tránh được sự hỗn loạn thêm, nhưng cũng có nghĩa là thừa nhận sự thất bại hoàn toàn của toàn bộ hoạt động bán trước. Đội ngũ tuyên bố “Có những lỗ hổng chưa được giải quyết trong quy trình KYC”, nhưng thực tế vấn đề không chỉ dừng lại ở đó, toàn bộ kiến trúc công nghệ, quy trình hoạt động và cơ chế khẩn cấp đều có những thiếu sót nghiêm trọng.

Cam kết hoàn tiền đầy đủ và khởi động lại

MegaETH cho biết, sẽ xác nhận quyền lợi của người gửi tiền sau, nhưng không tiết lộ chi tiết cụ thể. Do đó, cầu chuyển đổi USDM và USDC sang USDM sẽ được mở lại trước khi mạng chính Frontier được ra mắt, nhằm xây dựng thanh khoản trong một môi trường có thể kiểm soát hơn. Tất cả các khoản gửi sẽ được hoàn trả thông qua một hợp đồng thông minh mới, hợp đồng này hiện đang trong quá trình kiểm toán.

Quyết định hoàn tiền toàn bộ mặc dù tránh được tổn thất kinh tế cho người dùng, nhưng không thể bù đắp cho thiệt hại đối với thương hiệu và uy tín của MegaETH. Trong lĩnh vực tiền điện tử, khả năng thực thi công nghệ là cốt lõi của độ tin cậy của dự án. Khi một dự án tuyên bố xây dựng blockchain hiệu suất cao mà không thể thực hiện một sự kiện tiền bán cơ bản một cách suôn sẻ, nhà đầu tư có lý do để nghi ngờ độ tin cậy của mạng chính của nó.

Sự kiện lần này đã gây áp lực mới lên MegaETH, yêu cầu họ chứng minh rằng phần còn lại của lộ trình đã sẵn sàng để đưa vào sản xuất. Đội ngũ cần thực hiện phân tích toàn diện sau sự kiện, xác định tất cả các vấn đề có hệ thống và thực hiện các biện pháp cải tiến. Khi mở lại cầu chuyển đổi, cần đảm bảo rằng tất cả các vấn đề đã biết đã được giải quyết và thiết lập đủ cơ chế khẩn cấp để xử lý các tình huống bất ngờ.