MegaETH 史诗级灾难！错误合约搞砸 5 亿美元预售全退还

MegaETH 将退还所有用户存入其预发布「预存桥」的资金，从而扭转此前旨在为 USDm 预加载流动性的活动，但该活动却演变成今年最混乱的融资尝试之一。团队表示，执行情况「很马虎」，用户对 2.5 亿美元上限的预期与其内部预先注入抵押品的目标并不一致。所有押金将透过一项新的智能合约退还，该合约目前正在接受审计。

错误的 SaleUUID 引发的连锁反应

（来源：MegaETH）

尽管 MegaETH 强调没有任何资金面临风险，但这项决定是在团队详细分析了一系列小的技术故障（加上操作失误和基础设施配置错误）如何导致混乱、不公平的出售过程之后做出的。问题在发布时立即出现，由于合约中包含错误的 SaleUUID，导致交易失败，需要进行 6 个签名中的 4 个多重签名更新。

SaleUUID 是智能合约中用于识别特定销售活动的唯一标识符。当这个标识符错误时，智能合约无法正确处理用户的存款请求，导致所有交易失败。这种错误本应在部署前的测试阶段被发现，但显然 MegaETH 团队的测试流程存在严重漏洞。

更糟糕的是，修复这个错误需要进行多重签名更新。多重签名是一种安全机制，要求多个授权方共同签署才能执行关键操作。在 MegaETH 的设置中，6 个签名者中需要 4 个同意才能更新合约。虽然这种机制提供了安全保障，但在紧急情况下也大幅降低了响应速度。当用户蜂拥而至尝试存款时，团队却在焦急地等待足够的签名者上线批准修复。

这种延迟不仅造成了技术问题，更重要的是破坏了用户信任。许多用户在预售开始的最初几分钟内看到交易失败，但不清楚问题出在哪里。是网络拥堵？是他们的钱包设置有问题？还是预售根本没有正常启动？这种不确定性在社群中迅速蔓延，引发了恐慌和不满。

KYC 限流与时间控制失效的双重打击

与此同时，负责存款身份验证的 KYC 服务供应商 Sonar 出乎意料地设定了严格的流量限制，导致大量用户流量被拦截。团队花了二十多分钟才找到并修复了这个问题。系统恢复后，存款开放时间随机。不断刷新页面的用户在几分钟内就将 2.5 亿美元的存款上限全部填满，而那些依赖官方管道的用户则被完全拒之门外。

KYC（Know Your Customer）流程是加密货币项目遵守反洗钱法规的必要步骤。MegaETH 选择了 Sonar 作为其 KYC 服务供应商，但显然双方在流量承载能力上的沟通严重不足。当大量用户同时涌入时，Sonar 的限流机制被触发，自动拒绝了大部分请求。

这个问题的严重性在于，它不是均匀地影响所有用户，而是造成了随机的不公平。有些用户的请求恰好在限流触发前通过，成功完成了 KYC 并存款。而另一些用户则被系统拒绝，即使他们在同一时间提交请求。这种随机性完全违背了「先到先得」的公平原则，使得预售变成了一场运气游戏。

MegaETH 预售失败的五大技术失误

错误的 SaleUUID：智能合约包含错误的销售标识符，导致所有交易失败

KYC 限流：Sonar 设置的严格流量限制拦截了大量用户请求

多重签名延迟：需要 6 个签名中的 4 个批准更新，响应速度慢

时间控制失效：解除上限的交易被提前执行，失去对时间的控制

上限调整失败：尝试调整存款上限但资金流入速度超过交易确认速度

随后决定将上限提高到 10 亿美元，但解除上限的交易却由外部方提前约 30 分钟执行。由于安全多重签名交易一旦满足所需的签名要求，任何人都可以执行，因此团队失去了对预定时间的控制。这是另一个显示 MegaETH 团队对多重签名机制理解不足的例子。

从 2.5 亿到 5 亿美元的失控扩张

为控制资金流入，曾尝试将上限降至 4 亿美元，但由于资金流入速度超过了交易确认速度，这项尝试失败了。第二次尝试将上限提高到 5 亿美元也失败了，但此时，团队已经暂停了原定的 10 亿美元扩张计划，并停止了整个流程，理由是 KYC 流程中存在尚未解决的漏洞。

这段叙述揭示了 MegaETH 团队在整个过程中的慌乱和缺乏控制。最初设定的 2.5 亿美元上限在几分钟内被填满，团队仓促决定将上限提高到 10 亿美元。然而，当意识到这可能过度时，又试图降至 4 亿美元。当这个尝试失败后，他们又试图设置 5 亿美元的上限。

这种反复的调整显示团队对实际需求和技术能力都缺乏准确判断。资金流入速度超过交易确认速度这个问题，应该在设计阶段就被考虑并解决。以太坊的区块确认时间约为 12-15 秒，在高峰期可能更长。如果团队想要实时控制存款上限，就需要实现更复杂的前端控制机制，而不是仅依赖链上交易。

最终，当资金总额达到约 5 亿美元时，团队选择了停止整个流程。这个决定虽然避免了进一步的混乱，但也意味着承认了整个预售活动的彻底失败。团队声称「KYC 流程中存在尚未解决的漏洞」，但实际上问题远不止于此，整个技术架构、操作流程和应急机制都存在严重缺陷。

全额退款与重新启动的承诺

MegaETH 表示，稍后将确认存款人的权益，但并未透露具体细节。因此,USDM 和 USDC 到 USDM 的转换桥将在 Frontier 主网上线前重新开放，以便在更可控的环境下建立流动性。所有押金将透过一项新的智能合约退还，该合约目前正在接受审计。

全额退款的决定虽然避免了用户的经济损失，但无法弥补对 MegaETH 品牌和信誉的损害。在加密货币领域，技术执行能力是项目可信度的核心。当一个声称要构建高性能区块链的项目，连一个基本的预售活动都无法顺利执行时，投资者有理由质疑其主网的可靠性。

这次事件给 MegaETH 带来了新的压力，要求其证明路线图的其余部分已准备好投入生产。团队需要进行全面的事后分析，识别所有系统性问题，并实施改进措施。重新开放转换桥时，必须确保已经解决了所有已知问题，并建立了足够的应急机制来处理意外情况。