Ошибки управления и $500 млн упущенной ликвидности: как MegaETH столкнулся с хаосом при запуске

25 ноября запуск кампании предварительных депозитов проекта L2 под названием MegaETH столкнулся с техническими сложностями. В результате вместо ожидаемых $250 млн проект собрал $500 млн, из-за утраты контроля над управлением смарт-контрактом.

Причиной проблемы оказался не взлом, а человеческий фактор и ошибочная работа с мультиподписью.

Команда MegaETH обещает вернуть средства, собранные в ходе предварительного депозита. Представители проекта охарактеризовали реализацию кампании как «неаккуратную».

Текущие результаты не соответствуют главной задаче — обеспечению полного соотношения конверсии стейблкоина USDm в долларах при запуске основной сети.

Для возврата средств будет необходим новый смарт-контракт. В настоящее время код находится на аудите. Распределение активов начнется сразу после окончания проверки безопасности.

В MegaETH подчеркнули, что вклад ранних участников «не останется незамеченным», однако отказались предоставить детали возможных поощрений из-за требований к соблюдению нормативных актов.

Команда также планирует повторно активировать мост для конвертации USDC в USDm перед запуском мейннета Frontier.

Изначально MegaETH собиралась обеспечить ликвидность перед запуском основной сети в декабре. Условия выглядели достаточно простыми: старт в 9:00 утра (ET), лимит в $250 млн, принцип «первым пришел — первым обслужен» и KYC через платформу Sonar.

Проблемы начались сразу после начала:

Для исправления ситуации команде понадобилось 23 минуты. В это время нужно было собрать подписи в мультисиг-кошельке для изменения параметров. Тысячи пользователей пытались отправить средства безуспешно.

Как только мост заработал, лимит в $250 млн был исчерпан за 156 секунд.

Из-за отсутствия официального уведомления о запуске, участие в распредлении средств досталось ботам и пользователям, которые непрерывно обновляли страницу.

После волны критики команда приняла решение увеличить лимит до $1 млрд и снова открыть прием средств в 11:00. Для этого необходимо было вновь изменить параметры контракта через мультисиг-кошелек Safe.

Система управления кошельком требовала четыре подписи из шести допустимых, и разработчики заранее собрали эти подписи, чтобы отправить транзакцию точно в 11:00. Это стало серьезной ошибкой.

В кошельках Safe, как только собрано нужное количество подписей, транзакцию может выполнить любой пользователь. Это известная особенность протокола, обеспечивающая децентрализацию.

Пользователь с ником chud.eth заметил в мемпуле полностью подписанную транзакцию и исполнил ее самостоятельно на 34 минуты раньше запланированного времени.

Неожиданное открытие депозитов привело к новому наплыву средств. Команда наблюдала за тем, как баланс быстро увеличивается без их вмешательства:

Разработчики признали, что потерпели неудачу и отменили планы увеличить сборы до $1 млрд.

В MegaETH охарактеризовали произошедшее как «неприемлемое». Разработчики отметили, что смарт-контракты функционировали без сбоев, уязвимостей не было, средства пользователей находятся в безопасности. Причиной проблемы стал человеческий фактор и недостаточное знание документации использованных инструментов.

Несмотря на возникшие сложности, менее 5% пользователей воспользовались предложенной возможностью вывода средств. Запуск основной сети MegaETH по-прежнему запланирован на декабрь, а выпуск токена — на начало 2026 года.

Напомним, что 30 октября по итогам токенсейла MegaETH собрал $1,39 млрд, с переподпиской более 27x.