Ошибка управления на $500 млн: как MegaETH потерял контроль при старте предварительных депозитов

25 ноября в рамках запуска предварительных депозитов L2-проекта MegaETH возникли технические трудности. Вместо предполагаемого сбора в $250 млн проект привлек $500 млн из-за потери контроля над управлением смарт-контрактом.

Проблема была вызвана не взломом кода, а ошибками человеческого фактора и неправильным использованием мультиподписи.

Команда MegaETH планирует вернуть средства, полученные в ходе предварительных депозитов. Представители проекта охарактеризовали кампанию как «небрежную».

Достигнутые результаты не соответствуют основной цели — обеспечению гарантированной конвертации стейблкоина USDm в соотношении 1:1 при старте основной сети.

Для возврата средств потребуется новый смарт-контракт, который в настоящее время проходит аудит. Распределение средств начнется сразу после завершения проверки безопасности.

В MegaETH отметили, что вклад первых пользователей «не будет забыт», однако отказались предоставить подробности о возможных поощрениях из-за нормативных ограничений.

Команда планирует повторно открыть мост для конвертации USDC в USDm перед запуском мейннета Frontier.

Изначально MegaETH собиралась собрать ликвидность перед запуском основной сети в декабре. Условия выглядели довольно простыми: старт в 9:00 утра (ET), лимит в $250 млн, принцип «первым пришел — первым обслужен» и KYC через платформу Sonar.

Проблемы начались сразу после старта:

Для устранения ошибки команде потребовалось 23 минуты. Им нужно было собрать подписи в мультисиг-кошельке для обновления параметров. В это время тысячи пользователей безуспешно пытались сделать депозиты.

Как только мост начал работать, лимит в $250 млн был заполнен за 156 секунд.

Отсутствие официального уведомления о восстановлении привело к тому, что лимит был захвачен ботами и пользователями, которые непрерывно обновляли свою страницу.

После волны критики команда решила увеличить лимит до $1 млрд и вновь открыть прием средств в 11:00. Для этого необходимо было снова изменить параметры контракта через мультисиг-кошелек Safe.

Система управления кошельком требовала четыре подписи из шести возможных, и разработчики собрали их заранее, чтобы провести транзакцию ровно в 11:00. Это стало их главной ошибкой.

В кошельках Safe любой, кто собрал необходимое количество подписей, может выполнить транзакцию. Это задокументированная особенность протокола, которая обеспечивает децентрализацию.

Пользователь с ником chud.eth заметил в мемпуле подписанную транзакцию и исполнил ее самостоятельно на 34 минуты раньше, чем планировала команда.

Неожиданное открытие депозитов привело к новому наплыву средств. Команда наблюдала, как баланс резко возрастает без их контроля:

Разработчики признали свою ошибку и отказались от намерений увеличить сборы до $1 млрд.

В MegaETH обозначили случившееся как «неприемлемое». Они подчеркнули, что смарт-контракты работали безупречно, уязвимостей не было, а средства пользователей находятся в безопасности. Причиной сбоя стали человеческие ошибки и недостаточное знание используемой документации.

Несмотря на возникшие проблемы, менее 5% пользователей воспользовались предложенной опцией вывода средств. Запуск основной сети MegaETH все еще запланирован на декабрь, а выход токена — на начало 2026 года.

Напомним, 30 октября по результатам токенсейла MegaETH привлек $1,39 млрд, с переподпиской более 27x.