MegaETH відповідає на суспільні запитання щодо акції з передплатою: безпека коштів користувачів, буде відкрито зняття.

Оригінальна назва: MegaETH відповідає на суспільні запитання щодо акції з попередніми депозитами: безпека коштів користувачів, буде відкрито виведення.

Оригінальний автор: MegaETH

Оригінальне джерело:

Перепост: Mars Finance

Редакційна примітка: Вчора MegaETH відкрив акцію попереднього депозиту, але протягом цього часу через тимчасову зміну жорсткого ліміту та труднощі з депозитами з боку користувачів у спільноті виникли деякі незадоволені голоси. Після цього MegaETH офіційно відповів у соціальних мережах, вибачившись та зазначивши, що незабаром буде відкрито виведення коштів, підкреслюючи безпеку коштів користувачів.

Ось підсумок MegaETH щодо заходу та відповідь на коментарі спільноти:

Ситуація, яка виникла раніше, є неприпустимою. Сума ряду незначних технічних проблем призвела до того, що досвід користувачів не відповідає очікуваним стандартам.

Ми розуміємо, що частина користувачів може захотіти вивести свої кошти, особливо ті, хто розгорнув кошти на основі очікувань щодо ліміту в 250 мільйонів доларів. Для цього ми найближчим часом запустимо сторінку виведення коштів і одночасно опублікуємо детальну інформацію щодо акції з переказу депозитів. Кошти користувачів ніколи не були під ризиком, ми щиро дякуємо всім за підтримку.

Аналіз подій

Враховуючи масштаб участі, ми вважаємо за необхідне і прозоро відновити хід події, щоб спільно спланувати подальші кроки. Хоча активи завжди в безпеці, це не є виправданням — ми маємо вищі вимоги до себе.

Ось повна картина подій ретроспективи:

Підготовчий етап

Необхідно спочатку пояснити всі етапи, що стосуються заходу:

1. Сайт попереднього депозиту

→ Операція MegaETH

→ Надіслати запит на перевірку дійсності KYC до API Sonar

2. Договір попереднього депозиту

→ Через мультипідписний гаманець Safe (4/6) від MegaETH

→ Відповідальний за встановлення часу продажу, параметрів ліміту та унікального ідентифікатора продажу Sonar (SaleUUID)

→ Приймаються лише дійсні підписані депозити з сайту, уникаючи роботизованих операцій

3. Система Sonar

→ Під управлінням Echo

→ Відповідальний за перевірку KYC інформації для конкретних продажів

Проблеми походження

Ось проблеми, що виникли під час роботи заходу:

Виключення зі збігу SaleUUID

· Через невідповідність SaleUUID, збереженого в контракті передплати, з системою, запуск угоди зазнав невдачі

· Для виправлення помилкових значень необхідно виконати мультипідписну транзакцію (потрібно узгодити 4 з 6 підписантів), що потребує значного часу на координацію.

Механізм обмеження потоку Sonar та системні збої

· Sonar почав блокувати запити на доступ через неправильно налаштоване обмеження трафіку (занадто низьке значення порогу)

· Користувач не може завершити внесення коштів

· Виявивши проблему, знадобилося 23 хвилини, щоб визначити причину та впровадити план виправлення.

Випадковий механізм перезавантаження

· Після вирішення всіх проблем із серверами система випадковим чином перезапускається відповідно до запрограмованого автоматизованого механізму (цей дизайн покликаний забезпечити справедливість)

· Однак після перезавантаження системи, сума збору коштів миттєво досягла максимуму

Раптовий приплив коштів

· Користувачі веб-сайту попередніх депозитів миттєво заповнили ліміт у 250 мільйонів доларів

· Команда вирішила підвищити ліміт до 1 мільярда доларів на наступну цілу годину (приблизно через 40 хвилин), знову потрібно виконати багатопідписну транзакцію 4/6 для коригування параметрів.

· Команда завершила збір підписів і готова подати їх у запланований час

· Але оператори, які виконують операції з підвищення ліміту, не знайомі з функціями гаманця Safe.

Обмеження в 500 мільйонів доларів та призупинення рішень

· У цей час більше користувачів, які часто оновлюють сайт, виявили, що можуть повторно подати депозит, тоді як користувачі, які слідкують за офіційними каналами, не встигли своєчасно усвідомити зміни в ліміті.

· Команда спочатку намагалася встановити новий ліміт у 400 мільйонів доларів, щоб збалансувати переваги ранніх вкладників, але під час підтвердження транзакції депозити вже перевищили очікуваний обсяг.

· Остаточно успішно встановлено ліміт у 500 мільйонів доларів (на даний момент цей ліміт заповнений повністю)

З огляду на різкі зміни за годину до остаточного коригування, ми вирішили призупинити заплановану програму розширення ліміту на 1 мільярд доларів. Через наявність невиправлених вразливостей на етапі KYC, які заважають участі користувачів, ми більше не будемо підвищувати верхню межу збору коштів.