Ghi chú của Biên tập viên: MegaETH đã mở chương trình nạp tiền trước vào hôm qua, nhưng cộng đồng đã có một số bất mãn do sự thay đổi tạm thời về hard cap và những khó khăn mà người dùng gặp phải khi nạp tiền. MegaETH sau đó đã phản hồi trên mạng xã hội, xin lỗi và tuyên bố rằng việc rút tiền sẽ sớm được mở lại, đồng thời nhấn mạnh sự an toàn của tiền người dùng.
Sau đây là bản tóm tắt sự kiện của MegaETH và phản hồi ban đầu của họ tới cộng đồng:
Tình huống xảy ra trước đó là không thể chấp nhận được đối với chúng tôi. Một loạt các vấn đề kỹ thuật nhỏ kết hợp lại đã khiến trải nghiệm người dùng không đáp ứng được kỳ vọng.
Chúng tôi hiểu rằng một số người dùng có thể muốn rút tiền, đặc biệt là những người đã phân bổ tiền dựa trên hạn mức dự kiến là 250 triệu đô la. Do đó, chúng tôi sẽ sớm ra mắt trang rút tiền, cùng với thông tin chi tiết về chương trình bắc cầu trước khi gửi tiền. Tiền của người dùng chưa bao giờ gặp rủi ro, và chúng tôi chân thành cảm ơn sự ủng hộ của bạn.
Với quy mô tham gia lớn như vậy, chúng tôi tin rằng cần phải tái hiện lại sự kiện một cách minh bạch để cùng nhau lên kế hoạch cho các bước tiếp theo. Mặc dù tài sản luôn được bảo mật, nhưng đây không phải là lý do để bào chữa—chúng tôi đặt ra những tiêu chuẩn cao hơn nữa.
Sau đây là tóm tắt đầy đủ về các sự kiện:
Đầu tiên, tất cả các bước liên quan đến hoạt động này phải được giải thích:
→ Được vận hành bởi MegaETH
→ Gửi yêu cầu xác minh tính hợp lệ của KYC tới API Sonar
→ Được vận hành bởi MegaETH thông qua Ví đa chữ ký an toàn (4/6)
→ Chịu trách nhiệm thiết lập thời gian bán hàng, thông số giới hạn và mã định danh bán hàng duy nhất của Sonar (SaleUUID).
→ Chỉ chấp nhận tiền gửi có chữ ký hợp lệ từ trang web để ngăn chặn hoạt động của bot.
→ Được vận hành bởi Echo
→ Chịu trách nhiệm xác minh thông tin KYC cho các giao dịch bán hàng cụ thể.
Sau đây là những vấn đề xảy ra trong quá trình diễn ra sự kiện:
Giao dịch không bắt đầu được vì SaleUUID được lưu trữ trong hợp đồng trước khi gửi tiền không khớp với cài đặt của hệ thống.
Việc sửa giá trị sai đòi hỏi phải có giao dịch đa chữ ký (cần phải phối hợp 4 trong số 6 người ký), tốn rất nhiều thời gian phối hợp.
Sonar đã bắt đầu chặn các yêu cầu truy cập do giới hạn lưu lượng được cấu hình không đúng (ngưỡng đặt quá thấp).
Người dùng không thể hoàn tất việc gửi tiền.
• Sau khi phát hiện ra sự cố, phải mất 23 phút để xác định nguyên nhân gốc rễ và triển khai kế hoạch khắc phục.
• Khi mọi sự cố máy chủ được giải quyết, hệ thống sẽ khởi động lại ngẫu nhiên theo cơ chế tự động được thiết lập trước (thiết kế này nhằm đảm bảo tính công bằng).
Tuy nhiên , sau khi hệ thống khởi động lại, giới hạn gây quỹ đã đạt đến mức tối đa.
Giới hạn tiền gửi 250 triệu đô la liên tục được làm mới và trang web ngay lập tức tràn ngập người dùng.
Nhóm đã quyết định tăng giới hạn lên 1 tỷ đô la vào giờ tiếp theo (khoảng 40 phút sau), điều này sẽ yêu cầu thực hiện lại các tham số điều chỉnh giao dịch đa chữ ký 4/6.
Nhó
