Evento de pré-depósito MegaETH descarrilado por congestionamento e caos de multisig

Fonte: CryptoNewsNet Título Original: Evento de pré-depósito MegaETH desviado por congestionamento e caos multisig Link Original: O caos atingiu a janela de pré-depósito de ontem para os usuários de DeFi ansiosos para serem os primeiros no lançamento da mainnet Frontier do MegaETH em dezembro.

Vários obstáculos incluíam um processo de verificação de conheça seu cliente (KYC) com falhas e sobrecarregado, o limite inicial de $250 milhões sendo preenchido em menos de três minutos, e ajustes subsequentes ao limite sendo mal geridos.

Uma declaração da MegaETH reconheceu que os eventos do dia foram “inaceitáveis.” Diz que o lançamento “encontrou uma variedade de pequenos problemas técnicos que, quando somados, proporcionaram uma experiência de usuário abaixo do esperado.”

O que correu mal?

MegaETH se apresenta como “o primeiro blockchain em tempo real”, prometendo mais de 100.000 transações por segundo (TPS) e tempos de bloco inferiores a 10 ms.

É irônico, então, que um dos primeiros de uma série de erros veio da congestão. O evento foi brevemente atrasado devido a um “desajuste no SaleUUID” entre o contrato de depósito e o verificador KYC Sonar.

Então, um engarrafamento ocorreu devido a “um limite de taxa mal configurado no lado do Sonar… [which] foi definido muito baixo.”

Uma vez que isso foi consertado, no entanto, os depósitos atingiram o limite de $250 milhões em menos de três minutos. MegaETH suspeita que a reabertura foi percebida pelos usuários “spammando refresh”, em vez de aqueles monitorando “canais oficiais” de comunicação.

Consequentemente, a equipa decidiu quadruplicar o limite inicial para dar uma segunda oportunidade àqueles que perderam a oportunidade, estabelecendo a reabertura para duas horas após o lançamento inicial.

Isto também não correu bem.

'Oops'

A transação para aumentar o limite de depósito para $1 bilhões foi colocada em espera no Safe, a carteira multisig, exigindo quatro assinaturas.

As quatro assinaturas foram adquiridas bem antes do tempo que a equipe havia definido para o aumento do limite.

Com os olhos dos potenciais depositantes nas movimentações da equipe, um usuário pulou na oportunidade.

Uma vez que uma transação multisig possui as assinaturas necessárias, qualquer pessoa pode executá-la. O utilizador chud.eth decidiu tomar as rédeas da situação.

O limite foi aumentado mais de meia hora antes, com depósitos a entrar rapidamente novamente.

“Infelizmente, a parte responsável pela execução da transação de aumento não estava familiarizada com a funcionalidade específica do Safe,” explicou MegaETH.

A equipe decidiu ignorar o novo limite de $1 bilhões, citando preocupações semelhantes sobre a desvio das comunicações oficiais.

Uma primeira tentativa de limitar os depósitos a $400 milhões falhou, uma vez que os depósitos já haviam ultrapassado esse montante. Finalmente, a equipe conseguiu definir o limite em $500 milhões, 13 minutos após a intervenção de chud.eth ( e ainda antes do horário oficialmente anunciado ).

No final, a MegaETH “decidiu não avançar com o limite adicional devido a alguns bugs não resolvidos em torno da verificação KYC que impedem os usuários de participar.”

Uma vez que a poeira assentou, o analista de blockchain Dethective analisou os depósitos, o maior dos quais foi supostamente $40 milhões.

Finanças sem permissão

Esta não é a primeira vez que um projeto DeFi muito aguardado foi manipulado por um membro da comunidade.

No auge do verão DeFi de 2020, o usuário anônimo 0xc4ad decidiu lançar o veterano intercâmbio descentralizado ( alguns contratos DAO de DEX) e token de governança.

Embora tais exemplos da natureza “sem permissão” do DeFi não causem necessariamente danos, a falta de familiaridade dos signatários de multisig com a execução de transações gerou dúvidas sobre a capacidade da equipe de “redefinir o futuro das finanças.”