Сбой на $500 млн: как операционные ошибки привели к хаосу при запуске MegaETH

25 ноября запуск кампании предварительных депозитов L2-проекта MegaETH обернулся техническими проблемами. Вместо запланированного сбора $250 млн проект привлек $500 млн из-за потери контроля над управлением смарт-контрактом.

https://t.co/hL0iIM0c3A

Причиной стал не взлом кода, а человеческий фактор и неверная работа с мультиподписью.

Хронология сбоя

Команда MegaETH планировала собрать ликвидность перед запуском основной сети в декабре. Условия выглядели просто: старт в 9:00 утра (ET), лимит в $250 млн, принцип «первым пришел — первым обслужен» и KYC через платформу Sonar.

Проблемы начались сразу после старта:

• падение Sonar — инфраструктура для верификации пользователей не выдержала нагрузки. Серверы отключились в 9:01 из-за превышения лимитов запросов. Нагрузочное тестирование перед запуском на такую сумму не проводилось;
• ошибка в смарт-контракте — даже до падения сайта депозиты не проходили. Параметр идентификатора продажи (SaleUUID) в контракте не совпадал с настройками Sonar.

Для исправления ошибки команде потребовалось 23 минуты. Нужно было собрать подписи в мультисиг-кошельке для обновления параметров. В это время тысячи пользователей безуспешно пытались отправить средства.

Как только мост заработал, лимит в $250 млн заполнили за 156 секунд.

Unfortunately our 3rd party provider received too many requests resulting in downtime.The $250M cap filled within 156 seconds upon resolution. We've decided to increase the cap to $1B in an effort to give users access to USDm day 1.Bridge will reopen at 11am EST.

Из-за отсутствия официального анонса о починке, места достались ботам и пользователям, непрерывно обновлявшим страницу.

Инцидент с мультисигом Safe

После волны критики команда решила увеличить лимит до $1 млрд и открыть прием средств повторно в 11:00. Для этого требовалось снова изменить параметры контракта через мультисиг-кошелек Safe.

Схема управления кошельком требовала четыре подписи из шести возможных, и разработчики собрали их заранее, чтобы просто отправить транзакцию в блокчейн ровно в 11:00. Это стало главной ошибкой.

В кошельках Safe, как только собрано необходимое количество подписей, транзакцию может выполнить кто угодно. Это задокументированная особенность протокола, обеспечивающая децентрализацию.

To explain what happened here:The increase to $1B was executed ~30m early by chud. When required signatures on a transaction in a @safe are reached, ANYONE (even people not on the multisig) can execute the transaction. It's a core feature and it can't be turned off.

Пользователь под псевдонимом chud.eth заметил в мемпуле полностью подписанную транзакцию и исполнил ее самостоятельно на 34 минуты раньше плана команды.

Итоги хаоса

Неожиданное открытие депозитов вызвало новый наплыв средств. Команда наблюдала, как баланс стремительно растет без их контроля:

• попытка ограничить сбор на уровне $400 млн провалилась — транзакция прошла слишком поздно, когда сумма уже превысила этот порог;
• удалось установить лимит на отметке $500 млн.

Разработчики признали поражение и отказались от планов повышать сборы до $1 млрд.

We've encountered unexpected issues throughout the process and are no longer moving forward with the $1B cap.We will be sharing a retro shortly.We'll also be including the ability for users to withdraw who no longer wish to participate. Apologies for the turbulence.

В MegaETH признали вину, назвав произошедшее «неприемлемым». Разработчики подчеркнули: смарт-контракты работали идеально, уязвимостей не было, средства пользователей в безопасности. Причина сбоя — человеческий фактор и незнание документации используемых инструментов.

Несмотря на проблемы, менее 5% пользователей воспользовались предложенной опцией вывода средств. Запуск основной сети MegaETH по-прежнему запланирован на декабрь, а выпуск токена — на начало 2026 года.

Напомним, 30 октября по итогам токенсейла MegaETH привлек $1,39 млрд — переподписка составила более 27x.