În această industrie, dacă stai mult timp, vei descoperi un fenomen interesant: cu cât un proiect de vârf are o aură strălucitoare și o evaluare de miliarde, cu atât este mai ușor să eșueze în cele mai fundamentale detalii.

Ieri, foarte așteptatul @megaeth a prezentat, sub privirile întregii rețele, o comedie absurdă. Activitatea de extindere a depozitelor USDC, planificată cu precizie, a fost afectată de o eroare tehnică, ceea ce a dus la o „fugă” a fondurilor, limita de cap a crescut de la 250000000 la o valoare fără precedent, iar în cele din urmă a trebuit să fie oprită urgent.

Multe persoane o consideră o simplă poveste, dar eu văd o prezentare vie a legii pădurii întunecate Web3. Pentru a clarifica aspectele acesteia, am revizuit întreaga logică tehnică a evenimentului și am realizat o diagramă (hartă de gândire) (vezi imaginea de la final).

1. Judecata greșită de bază: a confundat blockchain-ul cu un server centralizat
Greșeala echipei MegaETH poate fi exprimată simplu: "Ei au semnat cecul și l-au lăsat pe o bancă de parc, crezând naiv că atâta timp cât nu merg la bancă, banii nu se vor mișca."

În planul lor original, operațiunea de scalare a fost împărțită în trei pași:

1. Portofelul multi-semnătură semnează în avans (Signing).
2. Așteaptă până la ora specificată (16:00 UTC).
3. Oficialul apasă pe trimite (Broadcasting).

Acest lucru nu este o problemă în logica serverului Web2, controlul este în mâinile mele, nu apas pe trimite, cererea nu va fi executată. Dar în logica de bază a Web3, aceasta este complet o altă poveste.

2. Descompunerea tehnică: semnătura nu este egală cu trimiterea, dar semnătura este o promisiune
Am descompus în mod special în grafic diferența dintre "semnătură (Signing)" și "transmitere (Broadcasting)"; aceasta este o prăpastie cognitivă pe care mulți dezvoltatori care tocmai s-au transformat din internetul tradițional tind să o ignore.

Semnătura (aprobarea): este când folosești cheia ta privată pentru a criptografic aproba datele tranzacției. Este ca și cum ai pune un ștampilă pe un cec. Odată finalizată, acele date devin valabile din punct de vedere legal la nivel de cod.

Transmiterea (livrarea): este procesul de a trimite datele către nodurile minerilor. Este ca și cum ai arunca o scrisoare în cutia poștală.

Punctul cheie este: rețeaua blockchain (oficiul poștal) recunoaște doar dacă ștampila este autentică, nu îi pasă cine a aruncat scrisoarea.

Greșeala MegaETH a fost că au finalizat semnătura în avans și nu știau prin ce metodă (posibil prin scurgerea API-ului sau sincronizarea rețelei de testare) au expus aceste "date de tranzacție originale semnate" pe internetul public. Așa că, cineva ca @chud_eth, cu un simț acut, a găsit acest "cec". S-a uitat și a spus: "Oh, toate semnăturile sunt adunate? Dacă nu le trimiteți, vă voi da o mână de ajutor și voi apăsa pe trimite."

Rezultatul a fost: fără operațiuni oficiale, un trecător a executat direct interacțiunea contractului în numele proiectului.

3. Învățăturile macro: o evaluare excesivă ascunde îngrijorări legate de securitatea operațională
Ce înseamnă acest lucru pentru MegaETH?

Pe scurt, este un accident operațional, s-au făcut de râs puțin și au fost nevoiți să ajusteze rapid Capul pentru a face față fluxului brusc de fonduri. Pe scurt, a expus naivitatea echipei în ceea ce privește securitatea operațională.

Narațiunea MegaETH este foarte grandioasă: blockchain în timp real, întârziere de sub 10 ms, 100.000 TPS. Au un fundal academic de top și susținerea lui @VitalikButerin. Dar realizările academice nu sunt echivalente cu abilitățile practice inginerie. Datele care funcționează în laborator și cele care sunt testate în "pădurea întunecată" plină de roboți MEV, hackeri și arbitraj sunt complet două dimensiuni diferite.

Faptul că a fost furat de @chud_eth a fost, de fapt, un noroc. Pentru că el a executat în avans operațiunea oficială, nu a furat fondurile prin exploatarea unei vulnerabilități. Ce s-ar întâmpla dacă aceasta ar fi avut loc în logica sa principală de ordonare Sequencer?

Pentru noi, investitorii, nu este doar o oportunitate, ci și un semnal. Ne amintește că, în timp ce urmărim evaluări mari FDV și narațiuni tehnice înalte, trebuie să fim mereu vigilenți față de capacitatea echipei de a implementa ingineria.

"Codul este lege" nu este doar o credință, ci uneori și o sentință crudă. Nu îi pasă de "intenția" ta, ci doar execută comenzile pe care le vede.

Aceasta "taxă de școlarizare" pe care MegaETH a plătit-o nu este degeaba. Sperăm că aceasta va face ca acest blockchain de înaltă performanță, care poartă speranțele întregului sat, să învețe cu adevărat să respecte piața și cunoștințele fundamentale înainte de lansarea oficială pe rețeaua principală.

Ilustrație: Accidentul semnăturii MegaETH și descompunerea principiilor tranzacțiilor blockchain