MegaETH 史詩級災難！錯誤合約搞砸 5 億美元預售全退還

MegaETH 將退還所有用戶存入其預發布「預存橋」的資金，從而扭轉此前旨在為 USDm 預加載流動性的活動，但該活動卻演變成今年最混亂的融資嘗試之一。團隊表示，執行情況「很馬虎」，用戶對 2.5 億美元上限的預期與其內部預先注入抵押品的目標並不一致。所有押金將透過一項新的智能合約退還，該合約目前正在接受審計。

錯誤的 SaleUUID 引發的連鎖反應

（來源：MegaETH）

儘管 MegaETH 強調沒有任何資金面臨風險，但這項決定是在團隊詳細分析了一系列小的技術故障（加上操作失誤和基礎設施配置錯誤）如何導致混亂、不公平的出售過程之後做出的。問題在發佈時立即出現，由於合約中包含錯誤的 SaleUUID，導致交易失敗，需要進行 6 個簽名中的 4 個多重簽名更新。

SaleUUID 是智能合約中用於識別特定銷售活動的唯一標識符。當這個標識符錯誤時，智能合約無法正確處理用戶的存款請求，導致所有交易失敗。這種錯誤本應在部署前的測試階段被發現，但顯然 MegaETH 團隊的測試流程存在嚴重漏洞。

更糟糕的是，修復這個錯誤需要進行多重簽名更新。多重簽名是一種安全機制，要求多個授權方共同簽署才能執行關鍵操作。在 MegaETH 的設置中，6 個簽名者中需要 4 個同意才能更新合約。雖然這種機制提供了安全保障，但在緊急情況下也大幅降低了響應速度。當用戶蜂擁而至嘗試存款時，團隊卻在焦急地等待足夠的簽名者上線批准修復。

這種延遲不僅造成了技術問題，更重要的是破壞了用戶信任。許多用戶在預售開始的最初幾分鐘內看到交易失敗，但不清楚問題出在哪裡。是網絡擁堵？是他們的錢包設置有問題？還是預售根本沒有正常啟動？這種不確定性在社群中迅速蔓延，引發了恐慌和不滿。

KYC 限流與時間控制失效的雙重打擊

與此同時，負責存款身份驗證的 KYC 服務供應商 Sonar 出乎意料地設定了嚴格的流量限制，導致大量用戶流量被攔截。團隊花了二十多分鐘才找到並修復了這個問題。系統恢復後，存款開放時間隨機。不斷刷新頁面的用戶在幾分鐘內就將 2.5 億美元的存款上限全部填滿，而那些依賴官方管道的用戶則被完全拒之門外。

KYC（Know Your Customer）流程是加密貨幣項目遵守反洗錢法規的必要步驟。MegaETH 選擇了 Sonar 作為其 KYC 服務供應商，但顯然雙方在流量承載能力上的溝通嚴重不足。當大量用戶同時湧入時，Sonar 的限流機制被觸發，自動拒絕了大部分請求。

這個問題的嚴重性在於，它不是均勻地影響所有用戶，而是造成了隨機的不公平。有些用戶的請求恰好在限流觸發前通過，成功完成了 KYC 並存款。而另一些用戶則被系統拒絕，即使他們在同一時間提交請求。這種隨機性完全違背了「先到先得」的公平原則，使得預售變成了一場運氣遊戲。

MegaETH 預售失敗的五大技術失誤

錯誤的 SaleUUID：智能合約包含錯誤的銷售標識符，導致所有交易失敗

KYC 限流：Sonar 設置的嚴格流量限制攔截了大量用戶請求

多重簽名延遲：需要 6 個簽名中的 4 個批准更新，響應速度慢

時間控制失效：解除上限的交易被提前執行，失去對時間的控制

上限調整失敗：嘗試調整存款上限但資金流入速度超過交易確認速度

隨後決定將上限提高到 10 億美元，但解除上限的交易卻由外部方提前約 30 分鐘執行。由於安全多重簽名交易一旦滿足所需的簽名要求，任何人都可以執行，因此團隊失去了對預定時間的控制。這是另一個顯示 MegaETH 團隊對多重簽名機制理解不足的例子。

從 2.5 億到 5 億美元的失控擴張

為控制資金流入，曾嘗試將上限降至 4 億美元，但由於資金流入速度超過了交易確認速度，這項嘗試失敗了。第二次嘗試將上限提高到 5 億美元也失敗了，但此時，團隊已經暫停了原定的 10 億美元擴張計劃，並停止了整個流程，理由是 KYC 流程中存在尚未解決的漏洞。

這段敘述揭示了 MegaETH 團隊在整個過程中的慌亂和缺乏控制。最初設定的 2.5 億美元上限在幾分鐘內被填滿，團隊倉促決定將上限提高到 10 億美元。然而，當意識到這可能過度時，又試圖降至 4 億美元。當這個嘗試失敗後，他們又試圖設置 5 億美元的上限。

這種反覆的調整顯示團隊對實際需求和技術能力都缺乏準確判斷。資金流入速度超過交易確認速度這個問題，應該在設計階段就被考慮並解決。以太坊的區塊確認時間約為 12-15 秒，在高峰期可能更長。如果團隊想要實時控制存款上限，就需要實現更複雜的前端控制機制，而不是僅依賴鏈上交易。

最終，當資金總額達到約 5 億美元時，團隊選擇了停止整個流程。這個決定雖然避免了進一步的混亂，但也意味著承認了整個預售活動的徹底失敗。團隊聲稱「KYC 流程中存在尚未解決的漏洞」，但實際上問題遠不止於此，整個技術架構、操作流程和應急機制都存在嚴重缺陷。

全額退款與重新啟動的承諾

MegaETH 表示，稍後將確認存款人的權益，但並未透露具體細節。因此,USDM 和 USDC 到 USDM 的轉換橋將在 Frontier 主網上線前重新開放，以便在更可控的環境下建立流動性。所有押金將透過一項新的智能合約退還，該合約目前正在接受審計。

全額退款的決定雖然避免了用戶的經濟損失，但無法彌補對 MegaETH 品牌和信譽的損害。在加密貨幣領域，技術執行能力是項目可信度的核心。當一個聲稱要構建高性能區塊鏈的項目，連一個基本的預售活動都無法順利執行時，投資者有理由質疑其主網的可靠性。

這次事件給 MegaETH 帶來了新的壓力，要求其證明路線圖的其餘部分已準備好投入生產。團隊需要進行全面的事後分析，識別所有系統性問題，並實施改進措施。重新開放轉換橋時，必須確保已經解決了所有已知問題，並建立了足夠的應急機制來處理意外情況。