Analisis insiden "kesalahpahaman" tanda tangan batas ekspansi MegaETH

Penulis: MR.JC Blok PhD; Sumber: X, @blockphd7

Dalam industri ini, jika Anda tinggal cukup lama, Anda akan menemukan fenomena menarik: semakin besar proyek tingkat dewa yang dihargai miliaran, semakin mudah mereka terjebak dalam masalah mendasar.

Kemarin, MegaETH yang sangat diperhatikan menampilkan sebuah drama absurd di hadapan seluruh jaringan. Kegiatan perluasan deposit USDC yang awalnya direncanakan dengan sangat baik, karena sebuah kesalahan teknis, menyebabkan kuota “dijemput” lebih awal, batas Cap yang awalnya 250 juta melambung secara pasif, dan akhirnya terpaksa melakukan pemutusan darurat.

Banyak orang menganggapnya sebagai sebuah semangka yang sedang dimakan, tetapi yang saya lihat adalah sebuah roadshow yang hidup tentang hukum hutan gelap Web3. Untuk menjelaskan seluk-beluknya, saya mereview logika teknis dari seluruh kejadian tersebut dan membuat sebuah “Peta Pemikiran” (lihat gambar di akhir).

1. Kesalahan inti: Menganggap Blokchain sebagai server terpusat

Tim MegaETH kali ini melakukan kesalahan, dalam istilah yang sederhana: “Mereka menandatangani cek dan meletakkannya di bangku taman, dengan naif berpikir bahwa selama mereka tidak pergi ke bank, uang itu tidak akan bergerak.”

Dalam rencana mereka yang awalnya, operasi peningkatan kapasitas dibagi menjadi tiga langkah:

1. Dompet multi-tanda tangan menandatangani sebelumnya (Signing).
2. Tunggu hingga waktu yang ditentukan (16:00 UTC).
3. Klik kirim resmi (Broadcasting).

Ini tidak masalah dalam logika server Web2, izin ada di tangan saya, jika saya tidak mengklik kirim, permintaan tidak akan dieksekusi. Tapi dalam logika dasar Web3, ini benar-benar dua hal yang berbeda.

2. Analisis Teknologi: Tanda tangan tidak sama dengan mengirim pesan, tetapi tanda tangan adalah komitmen

Saya telah secara khusus menjelaskan perbedaan antara “tanda tangan (Signing)” dan “siaran (Broadcasting)” dalam peta. Ini adalah kesenjangan pemahaman yang paling mudah diabaikan oleh banyak pengembang yang baru beralih dari internet tradisional.

Tanda Tangan (Stempel): Ini adalah pengakuan yang mengenkripsi data transaksi menggunakan kunci pribadi Anda. Ini seperti memberi cap pada cek. Setelah selesai, rangkaian data ini memiliki kekuatan hukum pada tingkat kode.

Siaran (Pengiriman): adalah mengirimkan data ke node penambang. Ini seperti melempar surat ke dalam kotak pos.

Poin kunci telah tiba: Jaringan blockchain (pos) hanya mengakui apakah cap itu asli atau tidak, sama sekali tidak peduli siapa yang melemparkan surat itu.

Kesalahan MegaETH adalah bahwa mereka menyelesaikan tanda tangan lebih awal, dan tidak tahu melalui saluran mana (mungkin kebocoran API atau sinkronisasi testnet) membuat “data transaksi mentah yang sudah ditandatangani” ini terekspos di publik. Jadi, seperti @chud_eth yang memiliki insting tajam sebagai Degen teratas, dia menemukan “cek” ini. Dia melihat sebentar: “Wah, semua tanda tangan sudah lengkap? Jika kalian tidak mengirimnya, biar saya bantu kalian menekannya untuk dikirim.”

Hasilnya adalah: Tanpa tindakan resmi, orang biasa A langsung melakukan interaksi kontrak untuk pihak proyek.

3. Makro Insight: Kekhawatiran Keamanan Operasional yang Tersembunyi di Balik Penilaian Tinggi

Apa arti hal ini bagi MegaETH?

Secara kecil, ini adalah kecelakaan operasi, sedikit kehilangan muka, dan terpaksa melakukan penyesuaian Cap secara mendesak untuk menghadapi aliran dana yang tiba-tiba. Secara besar, ini mengungkapkan kekurangan tim dalam hal keamanan operasi.

Narasi MegaETH sangat megah: blockchain waktu nyata, latensi di bawah 10ms, 100.000 TPS. Mereka memiliki latar belakang akademis yang sangat baik dan dukungan dari Vitalik Buterin. Namun, pencapaian akademis tidak sama dengan kemampuan praktis rekayasa. Data yang berhasil dijalankan di laboratorium, dan praktik di “hutan gelap” yang dipenuhi robot MEV, peretas, dan arbitrase, adalah dua dimensi yang sepenuhnya berbeda.

Kali ini, di-rebut oleh @chud_eth, sebenarnya adalah keberuntungan. Karena dia hanya mengeksekusi operasi lebih awal untuk pihak resmi, bukan memanfaatkan celah untuk mencuri dana. Jika ini terjadi dalam logika Sequencer penyortir intinya?

Bagi kami sebagai investor, ini bukan hanya sebuah buah, tetapi juga sebuah sinyal. Ini mengingatkan kami, saat mengejar FDV yang tinggi dan narasi teknologi yang tinggi, untuk selalu waspada terhadap kemampuan implementasi proyek.

Code is Law bukan hanya sebuah keyakinan, tetapi terkadang juga merupakan sebuah putusan yang kejam. Ia tidak akan peduli dengan “niatmu” untuk memulai pada pukul berapa, ia hanya menjalankan instruksi yang dilihatnya.

“Biaya pendidikan” kali ini, MegaETH tidak dibayarkan dengan sia-sia. Semoga ini dapat membuat blockchain berkinerja tinggi yang menampung harapan seluruh desa ini, benar-benar belajar untuk menghormati pasar dan menghormati pengetahuan dasar sebelum peluncuran resmi mainnet.

Gambar lampiran: MegaETH kecelakaan tanda tangan dan peta prinsip transaksi blok

Ringkasan inti pengumuman resmi terbaru adalah sebagai berikut：

Niat Baik, Hasil Buruk: Untuk memastikan bahwa peningkatan (hingga 1 miliar dolar) akan dilakukan tepat waktu pada 26 November pukul 00:00, pihak resmi dengan cerdik menandatangani data transaksi sebelumnya.

Kesalahan Dasar: Mengabaikan pengetahuan umum bahwa “transaksi yang sudah ditandatangani bisa dikirim oleh siapa saja”, yang mengakibatkan kebocoran data tanda tangan/dimonitor.

Pencurian Pasif: Pemain on-chain @chud_eth mendapatkan data, dan menyiarkan sebelumnya untuk pihak resmi, menyebabkan operasi peningkatan berlaku sebelum waktu yang dijadwalkan.

Situasi Akhir： Kuota telah direbut lebih awal, pihak resmi terpaksa mengeluarkan pernyataan untuk mengakui insiden “kecelakaan teknis” ini.

Ringkasan dalam satu kalimat: Pihak resmi ingin “menentukan waktu” operasi, namun hasilnya “pistol start” jatuh di garis start dan diambil oleh pejalan kaki yang membunyikannya lebih awal. Meningkatkan batas membuat pihak proyek berkeringat, mereka tidak ingin kelelahan, jadi mereka tidak meningkatkan batas.