Stando a lungo in questo settore, scoprirai un fenomeno interessante: più un progetto di livello mondiale ha un'aura e una valutazione di miliardi, più è probabile che affondi nei problemi più basilari.
Ieri, il tanto atteso @megaeth ha messo in scena una commedia assurda sotto gli occhi di tutti. L'attività di espansione dei depositi USDC, inizialmente pianificata alla perfezione, a causa di un errore tecnico, ha visto i fondi “rubati” in anticipo, e il limite di cap è aumentato da 250 milioni in modo imprevisto, costringendo a un'interruzione d'emergenza.
Molte persone lo considerano solo un frutto da mangiare, ma io vedo una vivida dimostrazione della legge della foresta oscura del Web3. Per chiarire i dettagli, ho esaminato la logica tecnica dell'intera questione e ho creato una mappa mentale (vedi figura in fondo).
1. Errore di valutazione centrale: considerare la blockchain come un server centralizzato
L'errore commesso dal team di MegaETH può essere riassunto in una frase semplice: “Hanno firmato l'assegno e lo hanno lasciato su una panchina del parco, credendo ingenuamente che finché non andavano in banca, i soldi non si sarebbero mossi.”
Nei loro piani originali, l'operazione di scaling era divisa in tre fasi:
1. Portafoglio multi-firma firma in anticipo (Signing).
2. Aspettare l'orario stabilito (16:00 UTC).
3. Clic ufficiale per inviare (Broadcasting).
Questo non era un problema nella logica del server Web2, avevo i permessi, se non clicco invia, la richiesta non viene eseguita. Ma nella logica di base di Web3, questo è completamente un'altra storia.
2. Tecnica di analisi: la firma non equivale all'invio, ma la firma è un impegno
Ho analizzato appositamente nel grafico la differenza tra “firma (Signing)” e “broadcast (Broadcasting)”, un divario cognitivo che molti sviluppatori freschi dalla tradizionale Internet tendono a trascurare.
Firma (sigillo): è quando usi la tua chiave privata per crittografare e approvare i dati della transazione. È come mettere un timbro su un assegno. Una volta completato, questi dati hanno valore legale a livello di codice.
Broadcast (invio): è inviare i dati ai nodi minerari. È come buttare una lettera in una cassetta postale.
Ecco il punto chiave: la rete blockchain (ufficio postale) riconosce solo se il timbro è autentico, non si preoccupa affatto di chi ha buttato dentro la lettera.
L'errore di MegaETH è stato che hanno completato la firma in anticipo e, non sapendo come (potrebbe essere una fuga di API o sincronizzazione della rete di test), hanno esposto questi “dati della transazione originale firmati” al pubblico. Così, qualcuno come @chud_eth, un Degen di alta classe con un buon fiuto, ha trovato questo “assegno”. Ha dato un'occhiata: “Oh, tutte le firme sono a posto? Se non lo inviate voi, allora lo invio io.”
Il risultato è stato che: senza operazioni ufficiali, un passante ha eseguito direttamente l'interazione del contratto per conto del progetto.
3. Riflessioni macro: le preoccupazioni sulla sicurezza operativa nascoste da valutazioni elevate
Cosa significa questo per MegaETH?
In piccolo, è stato un incidente operativo, hanno perso un po' di faccia e hanno dovuto adattare urgentemente il Cap per affrontare l'improvviso flusso di capitali. In grande, ha rivelato l'inesperienza del team in materia di sicurezza operativa.
La narrazione di MegaETH è molto grandiosa: blockchain in tempo reale, latenza sotto 10 ms, 100k TPS. Hanno un'istruzione di alto livello e il sostegno di @VitalikButerin. Ma il livello accademico non equivale a capacità pratica ingegneristica. I dati che funzionano in laboratorio e quelli che si affrontano in una “foresta oscura” piena di robot MEV, hacker e arbitraggisti sono completamente due dimensioni diverse.
Essere superato da @chud_eth questa volta è stato in realtà un colpo di fortuna. Perché ha semplicemente eseguito l'operazione ufficiale in anticipo, e non ha sfruttato una falla per rubare fondi. E se questo fosse accaduto nella logica del suo ordinatore Sequencer?
Per noi investitori, questo non è solo un frutto, ma anche un segnale. Ci ricorda che, mentre inseguiamo un alto FDV e una grande narrazione tecnologica, dobbiamo sempre rimanere vigili sulla capacità di attuazione del progetto.
La frase Code is Law non è solo una fede, a volte è anche una sentenza crudele. Non si preoccupa di che ora inizi il tuo “intento”, esegue solo le istruzioni che vede.
Questa volta, MegaETH ha pagato un “tassa scolastica” che non è stata ingiusta. Speriamo che questo possa far sì che questa blockchain ad alte prestazioni, che porta le speranze di tutto il villaggio, impari davvero a rispettare il mercato e il sapere di base prima del lancio ufficiale della mainnet.
Immagine allegata: mappa di analisi dell'incidente di firma di MegaETH e principi delle transazioni blockchain
