Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
221.85K Популярность
15K Популярность
2.6K Популярность
2.04K Популярность
2.88K Популярность
- Горячее на Gate FunПодробнее
- РК:$3.45KДержатели:30.53%
- РК:$3.34KДержатели:10.21%
- РК:$3.34KДержатели:10.00%
- РК:$3.34KДержатели:10.00%
- РК:$3.36KДержатели:10.22%
- Закрепить
MegaETH эпическая катастрофа! Ошибочный контракт испортил предзаказ на 500 миллионов долларов, все средства возвращены.
MegaETH вернет все средства пользователей, внесенные в его предрелизный «предварительный мост», тем самым отменив предыдущую активность, направленную на предварительную загрузку ликвидности для USDm, которая превратилась в одну из самых хаотичных попыток финансирования этого года. Команда заявила, что исполнение было «очень неаккуратным», ожидания пользователей по лимиту в 250 миллионов долларов не соответствовали их внутренним целям предварительного ввода обеспечения. Все депозиты будут возвращены через новый смарт-контракт, который в настоящее время проходит аудит.
Ошибка, вызванная неправильным SaleUUID
! Предпродажа MegaETH
(Источник:MegaETH)
Несмотря на то, что MegaETH подчеркивает, что никакие средства не подвергаются риску, это решение было принято после того, как команда подробно проанализировала, как ряд небольших технических сбоев (в дополнение к ошибкам в операциях и неправильной конфигурации инфраструктуры) привели к хаосу и несправедливому процессу продаж. Проблема возникла сразу после публикации, поскольку в контракте содержался ошибочный SaleUUID, что привело к сбоям в транзакциях, необходимым для обновления 4 из 6 мультиподписей.
SaleUUID — это уникальный идентификатор, используемый в смарт-контрактах для идентификации конкретных торговых мероприятий. Когда этот идентификатор неверен, смарт-контракт не может правильно обработать запросы на депозит пользователей, что приводит к неудаче всех транзакций. Эта ошибка должна была быть обнаружена на этапе тестирования перед развертыванием, но, очевидно, в процессе тестирования команды MegaETH есть серьезные недостатки.
Хуже того, исправление этой ошибки требует обновления многоподписей. Многоподпись — это механизм безопасности, который требует, чтобы несколько уполномоченных сторон совместно подписали для выполнения критических операций. В настройках MegaETH необходимо 4 из 6 подписантов согласиться для обновления контракта. Хотя этот механизм обеспечивает безопасность, он также значительно снижает скорость реакции в экстренных ситуациях. Когда пользователи массово пытаются внести депозиты, команда лишь с нетерпением ждет, когда достаточное количество подписантов выйдет в онлайн для одобрения исправления.
Эта задержка привела не только к техническим проблемам, но и, что более важно, подорвала доверие пользователей. Многие пользователи видели неудачные транзакции в первые несколько минут после начала предпродажи, но не могли понять, в чем проблема. Это перегрузка сети? Проблемы с настройками их кошелька? Или же предпродажа вообще не была нормально запущена? Эта неопределенность быстро распространилась в сообществе, вызвав панику и недовольство.
Двойной удар по ограничению KYC и контролю времени
В то же время поставщик услуг KYC Sonar, ответственный за проверку идентификации депозитов, неожиданно установил строгие ограничения на трафик, что привело к блокировке большого количества пользовательского трафика. Команде потребовалось более двадцати минут, чтобы найти и исправить эту проблему. После восстановления системы время открытия депозитов стало случайным. Пользователи, постоянно обновляющие страницу, заполнили лимит депозитов в 250 миллионов долларов всего за несколько минут, в то время как те, кто полагался на официальные каналы, были полностью отвергнуты.
Процесс KYC (Know Your Customer) является необходимым шагом для криптовалютных проектов в соблюдении законов против отмывания денег. MegaETH выбрала Sonar в качестве своего поставщика услуг KYC, но, очевидно, коммуникация между сторонами по вопросам пропускной способности серьезно недостаточна. Когда большое количество пользователей одновременно обращается, механизм ограничения Sonar срабатывает и автоматически отклоняет большинство запросов.
Серьезность этой проблемы заключается в том, что она не равномерно затрагивает всех пользователей, а приводит к случайной несправедливости. Некоторые пользователи смогли успешно пройти KYC и внести депозит, потому что их запросы прошли именно перед срабатыванием ограничения. В то время как другие пользователи были отклонены системой, даже если они отправили запрос в то же время. Эта случайность полностью противоречит принципу «первым пришёл — первым обслужен», превращая предзаказ в игру на удачу.
Пять основных технических ошибок на предварительной продаже MegaETH
Неверный SaleUUID: смарт-контракты содержат неверный идентификатор продажи, что приводит ко всем сбоям транзакций
KYC лимит: Строгие ограничения потока, установленные Sonar, перехватили множество запросов пользователей.
Мультиподпись задержка: требуется 4 из 6 подписей для одобрения обновления, медленная реакция.
Сбой контроля времени: Торговля с отменой лимитов выполняется досрочно, теряя контроль над временем.
Неудача при изменении лимита: Попытка изменить лимит на депозит, но скорость притока средств превышает скорость подтверждения транзакций.
Затем было решено увеличить лимит до 1 миллиарда долларов, но сделки на снятие лимита были выполнены внешней стороной примерно за 30 минут до этого. Поскольку транзакции с многоподписью безопасности могут выполняться любым лицом, как только выполнены необходимые требования к подписям, команда потеряла контроль над запланированным временем. Это еще один пример того, как команда MegaETH недостаточно понимает механизм многоподписей.
Безудержная экспансия от 250 миллионов до 500 миллионов долларов
Чтобы контролировать приток средств, была предпринята попытка снизить лимит до 400 миллионов долларов, но эта попытка провалилась, поскольку скорость поступления средств превышала скорость подтверждения сделок. Вторая попытка повысить лимит до 500 миллионов долларов также потерпела неудачу, но к этому времени команда уже приостановила запланированный план расширения на 1 миллиард долларов и остановила весь процесс, аргументируя это тем, что в процессе KYC имеются неразрешенные уязвимости.
Это утверждение раскрывает панику и отсутствие контроля команды MegaETH на протяжении всего процесса. Изначально установленный лимит в 250 миллионов долларов был заполнен за считанные минуты, и команда поспешно решила увеличить лимит до 1 миллиарда долларов. Однако, осознав, что это может быть чрезмерным, они снова попытались снизить лимит до 400 миллионов долларов. Когда эта попытка потерпела неудачу, они снова попытались установить лимит в 500 миллионов долларов.
Эти повторяющиеся корректировки показывают, что команда не обладает точной оценкой как реальных потребностей, так и технических возможностей. Проблема с тем, что скорость поступления средств превышает скорость подтверждения транзакций, должна была быть учтена и решена на этапе проектирования. Время подтверждения блоков Ethereum составляет около 12-15 секунд, в пиковые моменты оно может быть еще больше. Если команда хочет контролировать лимиты депозитов в реальном времени, ей необходимо реализовать более сложный механизм фронтенд-контроля, а не полагаться только на ончейн-транзакции.
В конечном итоге, когда общая сумма средств достигла примерно 500 миллионов долларов, команда решила остановить весь процесс. Это решение, хотя и избегает дальнейшего хаоса, также означает признание полного провала всей пре-продажной активности. Команда утверждает, что «в процессе KYC существуют еще не решенные уязвимости», но на самом деле проблемы далеко не ограничиваются этим, вся техническая архитектура, операционные процессы и механизмы реагирования имеют серьезные дефекты.
Обязательство полного возврата средств и перезапуска
MegaETH заявляет, что позже будет подтверждена облагаемая налогом база вкладчиков, но конкретные детали не были раскрыты. Поэтому мост для конверсии USDM и USDC в USDM будет повторно открыт до запуска основной сети Frontier, чтобы создать ликвидность в более контролируемой среде. Все депозиты будут возвращены через новый смарт-контракт, который в настоящее время проходит аудит.
Решение о полном возврате средств, хотя и предотвращает экономические потери пользователей, не может компенсировать ущерб, нанесенный бренду и репутации MegaETH. В области криптовалют техническая способность выполнения является ключевым фактором доверия к проекту. Когда проект, который заявляет о намерении создать высокопроизводительный блокчейн, не может успешно провести даже базовую предпродажную активность, у инвесторов есть основания сомневаться в надежности его основной сети.
Это событие создало новые压力 для MegaETH, требуя от него доказательства того, что оставшаяся часть дорожной карты готова к внедрению в производство. Команда должна провести всесторонний пост-анализ, выявить все системные проблемы и внедрить меры по улучшению. При повторном открытии моста для обмена необходимо убедиться, что все известные проблемы решены, и установлены достаточно эффективные механизмы реагирования на непредвиденные обстоятельства.