Разбор инцидента с подписью о расширении лимита MegaETH "непонятка"

Автор: MR.JCБлок博士; Источник: X, @blockphd7

Находясь в этой отрасли долго, вы обнаружите интересное явление: чем больше проект с ореолом славы и оценкой в десятки миллиардов, тем легче ему потерпеть неудачу в самых основах.

Вчера MegaETH, который привлек много внимания, разыграл абсурдную пьесу на глазах у всей сети. Запланированное расширение предоплаты USDC, которое должно было пройти без сбоев, из-за технической ошибки привело к тому, что лимит был «похищен» заранее, а верхний предел Cap с 250 миллионов резко взлетел, и в конечном итоге пришлось срочно приостановить.

Многие рассматривают это как дыню, но я вижу в этом яркое представление закона темного леса Web3. Чтобы прояснить нюансы, я проанализировал всю техническую логику и создал «Картину мышления» (см. рисунок в конце статьи).

1. Основная ошибка: рассматривать Блокчейн как централизованный сервер

Команда MegaETH допустила ошибку, которую можно выразить простым языком: “Они подписали чек и оставили его на скамейке в парке, наивно полагая, что если они не пойдут в банк, деньги не сдвинутся.”

В их первоначальном плане операция по увеличению объема делится на три этапа:

1. Мультиподписной кошелек предварительная подпись (Signing).
2. Дождитесь указанного времени (16:00 UTC).
3. Официальный клик для отправки (Broadcasting).

Это не проблема в логике сервера Web2, права у меня в руках, я не нажимаю отправить, запрос не будет выполнен. Но в базовой логике Web3 это совершенно другое.

2. Технический анализ: подпись не равна отправке, но подпись является обязательством

Я специально разобрал различия между “подписанием (Signing)” и “вещанием (Broadcasting)” в графике, это когнитивный разрыв, который легко упустить многим разработчикам, которые только что перешли из традиционного интернета.

Подпись (печать): Это когда вы используете свой приватный ключ для шифрования и подтверждения данных транзакции. Это похоже на то, как вы ставите печать на чек. Как только это сделано, эта последовательность данных имеет юридическую силу на уровне кода.

Передача (доставить): это отправка данных узлам майнеров. Это похоже на то, как если бы вы бросили письмо в почтовый ящик.

Ключевой момент пришёл: Блокчейн-сеть (почта) обращает внимание только на то, подлинна ли печать, и совершенно не заботится о том, кто бросил письмо.

Ошибка MegaETH заключалась в том, что они заранее завершили подпись и не знают, каким образом (возможно, из-за утечки API или синхронизации тестовой сети) эта строка “подписанных исходных данных транзакции” оказалась в открытом интернете. Итак, такие чуткие топовые Degen, как @chud_eth, подобрали этот “чек”. Он взглянул: “О, многоподпись собрана? Если вы не отправляете, то я помогу вам нажать на отправку.”

Результат таков: без официальных действий, прохожий А напрямую выполнил взаимодействие контракта от имени проекта.

3. Макроэкономические выводы: скрытые опасения по поводу операционной безопасности под высоким оценочным значением

Что это значит для MegaETH?

В меньшем масштабе это операционный инцидент, немного потеряли лицо, пришлось срочно корректировать Cap в ответ на неожиданный приток средств. В большем масштабе это выявило незрелость команды в вопросах безопасности операций.

Наратив MegaETH очень масштабен: реальный блокчейн, задержка менее 10 мс, 100000 TPS. У них первоклассный академический фон и поддержка Виталика Бутерина. Но академические достижения не равны практическим инженерным навыкам. Данные, которые успешно работают в лаборатории, и реальные боевые действия в “темном лесу”, полном роботов MEV, хакеров и арбитражников, — это совершенно разные измерения.

На этот раз @chud_eth опередил нас, на самом деле, это удача. Потому что он просто заранее выполнил операцию для официальных лиц, а не использовал уязвимость для кражи средств. А если бы это произошло в логике его основного сортировщика Sequencer?

Для нас, инвесторов, это не только плод, но и сигнал. Он напоминает нам, что, преследуя высокий FDV и высокие технические нарративы, мы всегда должны быть настороже к способности проекта реализовать свои идеи.

Фраза “Код — это закон” не только вера, но иногда и жестокий приговор. Она не будет учитывать, в какое время вы имели в виду начать, она просто выполняет те команды, которые видит.

Эти “учебные деньги” MegaETH не потрачены зря. Надеюсь, это позволит этой высокопроизводительной публичной цепочке, которая несет надежды всей деревни, действительно научиться уважать рынок и базовые знания до официального запуска основной сети.

Приложение: Диаграмма нарушения подписи MegaETH и принципа блокчейн-транзакции

! 8DUw0T4cnqFesrHNIwPRZQzle9arDSGalX5xp73X.jpeg

Ключевые моменты официального последнего объявления следующие:

Хорошие намерения, плохие последствия: Официальные лица, чтобы гарантировать увеличение лимита (до 1 миллиарда долларов) в 00:00 26 ноября, проявили хитрость и заранее подписали данные о транзакции.

Низкий уровень ошибок: Игнорирование общего понимания “кто угодно может отправить подписанную транзакцию” привело к утечке/мониторингу данных подписи.

Пассивный побег: Игрок на блокчейне @chud_eth получил данные и заранее анонсировал их от лица официальных лиц, что привело к тому, что операция повышения лимита вступила в силу до запланированного времени.

Конечная ситуация: лимит был заранее захвачен, и официальные лица были вынуждены опубликовать заявление, признав этот инцидент “технической неудачей”.

Одно предложение для резюме: Официальные лица пытались “попасть в точку” с действиями, но в результате “стартовый пистолет” остался на стартовой линии и был поднят прохожим, который запустил его раньше времени. Увеличение лимита заставило проектные команды потеть, они не хотят слишком утомляться, поэтому не будут увеличивать лимит.