MegaETH genişletme limiti imzası "kaza" olayı analiz edildi

Yazar: MR.JC Blok Doktoru; Kaynak: X, @blockphd7

Bu sektörde uzun süre kaldığınızda ilginç bir olgu keşfedeceksiniz: Işıkla dolu, değeri on milyarlarca olan süper projeler genellikle en temel çukurlarda kaybolma riski taşır.

Dün, dikkatleri üzerine çeken MegaETH, tüm ağın gözü önünde absürt bir gösteri sergiledi. Aslında, tam olarak planlanan USDC ön ödeme genişletme etkinliği, bir teknik hata nedeniyle, limitin önceden “kapılmasını” sağladı, Cap üst sınırı 250 milyon olarak aniden yükseldi ve en sonunda acil bir kesinti yapmak zorunda kalındı.

Birçok insan onu bir kavun gibi yiyor, ancak ben Web3 karanlık orman kuralının canlı bir yol gösterimi olarak görüyorum. İçindeki incelikleri açıklamak için tüm olayın teknik mantığını yeniden gözden geçirdim ve bir “Düşünce Haritası” (aşağıdaki resme bakın) yaptım.

1. Temel Hata: Blok zincirini merkezileştirilmiş sunucu olarak görmek

MegaETH ekibinin bu sefer yaptığı hata, basit bir dille şöyle ifade edilebilir: “Çekleri imzalayıp park bankına bıraktılar, naif bir şekilde kendileri bankaya gitmedikçe paranın hareket etmeyeceğini düşündüler.”

Onların orijinal planlarında, genişletme işlemi üç aşamaya ayrılmıştır:

1. Çoklu İmza Cüzdanı Önceden İmzalama (Signing).
2. Belirtilen zamana (16:00 UTC) kadar bekleyin.
3. Resmi gönder butonuna tıklayın (Broadcasting).

Bu, Web2'nin sunucu mantığında sorun değil, izinler benim elimde, gönder tuşuna basmadığım sürece istek yerine getirilmeyecek. Ancak Web3'ün temel mantığında bu tamamen farklı bir durum.

2. Teknik Ayrıştırma: İmza göndermekle eşit değildir, ancak imza taahhüttür.

Ben, harita üzerinde “imza (Signing)” ile “yayın (Broadcasting)” arasındaki farkı özel olarak açıkladım, bu birçok geleneksel internetten geçiş yapan geliştiricinin en kolayca göz ardı ettiği kavramsal uçurumdur.

İmza (Mühürleme): Bu, işlem verilerini özel anahtarınızla şifreleyerek onaylamanızdır. Bu, bir çeke mühür basmak gibidir. Tamamlandığında, bu veri dizi kodlama seviyesinde yasal bir geçerliliğe sahip olur.

Broadcast (Gönderim): Veriyi madenci düğümlerine göndermektir. Bu, bir mektubu posta kutusuna atmaya benzer.

Ana noktalar geliyor: Blok zinciri ağı (posta servisi) sadece mühürlerin gerçek olup olmadığını tanır, kimin mektubu attığıyla hiç ilgilenmez.

MegaETH'nin hatası, imzayı önceden tamamlamaları ve bu "imzalı ham işlem verisi"nin kamuya açılmasına hangi yollarla (muhtemelen API sızıntısı veya test ağı senkronizasyonu) neden olduklarını bilmemeleriydi. Bu nedenle, @chud_eth gibi keskin bir koku alma yeteneğine sahip üst düzey Degen, bu "çek"i buldu. Bir göz attı: “Hey, çoklu imzalar bir araya gelmiş mi? Madem göndermiyorsunuz, o zaman size göndermeyi bir tıklamayla yardımcı olayım.”

Sonuç olarak: resmi bir işlem gerektirmeden, sıradan bir kişi doğrudan proje sahibi adına sözleşme etkileşimini gerçekleştirdi.

3. Makro İpuçları: Yüksek değerlemenin altında yatan operasyonel güvenlik endişeleri

Bu durum MegaETH için ne anlama geliyor?

Küçük boyutlarda, bir operasyon kazası olarak nitelendirilebilir, biraz prestij kaybı yaşandı ve beklenmedik bir para akışına yanıt vermek için acil bir şekilde Cap'i ayarlamak zorunda kalındı. Büyük boyutlarda ise, bu durum ekibin operasyon güvenliği konusundaki acemiliğini ortaya çıkardı.

MegaETH'in anlatımı oldukça büyük: gerçek zamanlı blok zinciri, 10ms'den az gecikme, 100.000 TPS. Birinci sınıf akademik geçmişleri ve Vitalik Buterin'in desteği var. Ancak akademik yeterlilik mühendislik pratik yeteneği ile eşit değildir. Laboratuvar ortamında çalışan veriler ile MEV robotları, hackerlar ve arbitrajcılarla dolu "karanlık orman"da gerçek savaş yapmak tamamen farklı iki boyuttur.

Bu sefer @chud_eth tarafından öne geçilmek aslında şanslıydı. Çünkü o sadece resmi olarak işlemi önceden gerçekleştirdi, bir açığı kullanarak fonları çalmadı. Peki ya bu, çekirdek sıralayıcı Sequencer mantığında olsaydı?

Yatırımcılar için bu sadece bir meyve değil, aynı zamanda bir sinyal. Yüksek FDV ve yüksek teknolojik anlatıları peşinde koşarken, proje ekibinin mühendislik uygulama yeteneğine her zaman dikkat etmemiz gerektiğini hatırlatıyor.

Code is Law bu ifade sadece bir inanç değil, bazen de acımasız bir hüküm cümlesidir. Sizin “niyetinizin” ne zaman başladığını umursamaz, sadece gördüğü talimatları yerine getirir.

Bu seferki “öğrenim ücreti”, MegaETH için boşuna değil. Umarım bu, tüm köyün umudunu taşıyan bu yüksek performanslı kamu zincirinin, ana ağ resmi olarak faaliyete geçmeden önce, gerçekten piyasaya saygı duymayı ve temel bilgileri öğrenmeyi sağlar.

Ekli Resim: MegaETH İmza Kazası ve Blok Zinciri İşlem Prensiplerinin Analiz Grafiği

Resmi en son duyurunun ana noktaları aşağıdaki gibidir:

İyi niyetle kötü işler: Resmi olarak 26 Kasım'da saat 00:00'da limitin zamanında artırılmasını (10 milyar dolara kadar) sağlamak için, akıllıca işlem verilerini önceden imzaladılar.

Temel Hata: “İmzalı işlemleri herkes gönderebilir” olan bu gerçeği göz ardı etmek, imza verilerinin sızmasına/izlenmesine neden oldu.

Pasif Sızdırma: Zincir üzerindeki oyuncu @chud_eth verileri alarak, resmi olarak önceden yayın yapıyor ve bu da miktar artırma işleminin planlanan zamandan önce geçerli olmasına neden oluyor.

Son Durum: Kota önceden kapıldı, resmi olarak bu “teknik kaza” olayını kabul etmek zorunda kaldı.

Bir cümleyle özet: Resmi olarak “zamanlamayı” istedi, fakat “start silahı” başlangıç çizgisinde düştü ve yoldan geçen biri tarafından alındı ve erken ateşlendi. Limitlerin artırılması proje sahiplerini terletti, kendilerini yormak istemedikleri için limit artırmaktan vazgeçtiler.