Розбір "недорозуміння" з підписом на розширення ліміту MegaETH

Автор: MR.JCБлок博士; Джерело: X, @blockphd7

У цій індустрії, якщо пробути тривалий час, можна помітити цікаве явище: чим більше проєкт має статус, оцінюється в десятки мільярдів, тим легше він може зазнати невдачі на найосновнішому рівні.

Вчора на тлі загальної уваги MegaETH розіграла абсурдну п'єсу. Запланована злагоджена акція розширення попередніх депозитів USDC через технічну помилку призвела до того, що ліміти були «викрадені» заздалегідь, межа капіталу з 250 мільйонів різко зросла, і врешті-решт довелося терміново зупинити торги.

Багато людей сприймають це як кавун, але я бачу це як яскраву презентацію закону темного лісу Web3. Щоб пояснити суть справи, я проаналізував технічну логіку всього, зробив мапу мислення (див. малюнок в кінці).

1. Ядро помилки: сприйняття Блоку як централізованого сервера

Команда MegaETH цього разу припустилася помилки, яку можна описати простими словами: “Вони підписали чек і залишили його на лавці в парку, наївно вважаючи, що поки вони не йдуть у банк, гроші не зрушаться з місця.”

У їхньому первісному плані, операція зі збільшення обсягу поділялася на три етапи:

1. Підписання багатопідписного гаманця (Signing).
2. Дочекайтеся вказаного часу (16:00 UTC).
3. Офіційно натисніть на “Відправити” (Broadcasting).

Це не проблема в серверній логіці Web2, права в мене, я не натискаю “Відправити”, запит не буде виконано. Але в базовій логіці Web3 це зовсім інша справа.

2. Технічний розбір: підпис не дорівнює відправленню повідомлення, але підпис є зобов'язанням

Я спеціально розібрав різницю між “підписом (Signing)” та “трансляцією (Broadcasting)” у графіку, що є когнітивною прірвою, яку найчастіше ігнорують розробники, які тільки-но перейшли з традиційного інтернету.

Підпис (штамп): Це ти використовуєш приватний ключ для шифрування підтвердження даних транзакції. Це як поставити штамп на чек. Як тільки це завершено, ця строка даних на рівні коду набуває юридичної сили.

Трансляція (доставка): це відправка даних до вузлів майнерів. Це схоже на те, як кинути листа в поштову скриньку.

Ключовий момент прийшов: Блокчейн-мережа (пошта) лише визнає, чи справжня печатка, і зовсім не зважає на те, хто кинув листа.

Помилка MegaETH полягала в тому, що вони заздалегідь завершили підписання і, не знаючи яким чином (можливо, через витік API або синхронізацію тестової мережі), зробили цю “підписану сирцеву транзакційні дані” доступними в публічній мережі. Отже, такі чутливі до нюансів топові Degen, як @chud_eth, знайшли цей “чек”. Він глянув: “О, всі підписи зібрані? Якщо ви не відправляєте, то я допоможу вам натиснути 'відправити'.”

Результат: без офіційних дій, перехожий А безпосередньо виконав контрактну взаємодію від імені проекту.

3. Макроекономічні висновки: операційні ризики, які приховані під завищеною оцінкою

Що це означає для MegaETH?

Кажучи простіше, це була операційна аварія, трохи втратили обличчя, і довелося терміново коригувати Cap для реагування на раптовий приплив коштів. Кажучи масштабніше, це виявило недосвідченість команди в питаннях операційної безпеки.

Наратив MegaETH дуже грандіозний: реальний час блокчейн, затримка менше 10 мс, 100000 TPS. У них першокласний академічний бекграунд і підтримка Віталіка Бутеріна. Але академічні досягнення не рівнозначні інженерній практичній здатності. Запущені в лабораторії дані та реальна практика в “темному лісі”, заповненому MEV-роботами, хакерами, арбітражниками, - це абсолютно різні виміри.

Цього разу @chud_eth встиг раніше, насправді це щасливий випадок. Адже він просто раніше виконав операцію від імені офіційних осіб, а не скористався вразливістю для крадіжки коштів. А якщо це трапиться в основній логіці сортувальника Sequencer?

Для нас, інвесторів, це не лише кавун, а й сигнал. Він нагадує нам, що, переслідуючи високий FDV та високі технологічні наративи, ми повинні завжди бути насторожі щодо здатності команди проекту реалізувати свої плани.

Фраза “Код є законом” не лише є вірою, іноді це також жорсткий вирок. Вона не звертає уваги на те, яке у вас “спочатку намір”, вона просто виконує команди, які вона бачить.

Цього разу «навчальні збори», MegaETH заплатив не даремно. Сподіваюся, це допоможе цій високопродуктивній публічній блокчейн-мережі, яка несе надію всього села, перед офіційним запуском основної мережі дійсно навчитися поважати ринок і базові знання.

Додаткова ілюстрація: Схема підпису MegaETH та принципи блокчейн-транзакцій

! 8DUw0T4cnqFesrHNIwPRZQzle9arDSGalX5xp73X.jpeg

Основні моменти офіційного останнього оголошення викладені нижче:

Добрі наміри з поганими наслідками: Офіційні особи, щоб забезпечити своєчасне підвищення ліміту (до 1 мільярда доларів) 26 листопада о 00:00, вирішили хитрувати та заздалегідь підписали дані транзакцій.

Низький рівень помилки: Ігнорування загальновідомого факту “кожен може надіслати підписану транзакцію” призвело до витоку/моніторингу підписаних даних.

Пасивний вкрадення: Гравець на ланцюгу @chud_eth отримав дані та заздалегідь транслював їх від імені офіційних осіб, що призвело до того, що операція підвищення ліміту набула чинності до запланованого часу.

Кінцева ситуація: Ліміт був попередньо зайнятий, офіційні особи змушені були опублікувати заяву, визнати цей “технічний провал”.

Одне речення для підсумування: Офіційні особи хотіли “виставити час”, але в результаті “сигнальний пістолет” залишився на стартовій лінії, і його підняв перехожий, який запустив його раніше. Збільшення ліміту змусило проєктну сторону потрудитися, вони не хочуть втомлюватися, тому не підвищують ліміт.