Проведя много времени в этой отрасли, вы заметите интересное явление: чем более звездный проект с оценкой в миллиарды, тем легче он может потерпеть неудачу в самых основах.
Вчера внимание всего интернета было приковано к абсурдному спектаклю @megaeth. Первоначально запланированная акция по увеличению резервов USDC оказалась под угрозой из-за технической ошибки, что привело к преждевременному "бегству" лимита, и пределы увеличились с 250 миллионов, что привело к экстренному прерыванию.
Многие рассматривают это как забаву, но я вижу это как наглядное представление закона черного леса Web3. Чтобы объяснить суть, я проанализировал всю техническую логику этого события и составил (мыслительную карту) (см. рисунок в конце).
1. Основная ошибка: рассматривать блокчейн как централизованный сервер
Ошибка команды MegaETH в том, что, проще говоря, они «подписали чек и оставили его на скамейке в парке, наивно полагая, что, пока они не пойдут в банк, деньги не сдвинутся».
В их первоначальном плане операции по расширению были разделены на три шага:
1. Мультиподписной кошелек заранее подписывается (Signing).
2. Ждать назначенного времени (16:00 UTC).
3. Официальное нажатие кнопки отправки (Broadcasting).
Это не было проблемой в логике серверов Web2, права были у меня, я не нажимаю отправить, запрос не будет выполнен. Но в базовой логике Web3 это совершенно другая история.
2. Технический разбор: подпись не равна отправке, но подпись — это обязательство
Я специально разобрал разницу между «подписью (Signing)» и «распространением (Broadcasting)» в графе, это то, что многие разработчики, только что перейдя с традиционного Интернета, легче всего могут упустить из виду.
Подпись (печать): это когда вы используете свой закрытый ключ для шифрования и подтверждения данных транзакции. Это похоже на то, как вы ставите печать на чеке. После завершения эти данные на уровне кода приобретают юридическую силу.
Распространение (доставка): это отправка данных узлам-майнерам. Это похоже на то, как вы бросаете письмо в почтовый ящик.
Ключевой момент: блокчейн-сеть (почта) признает лишь подлинность печати, и ей совершенно не важно, кто бросил письмо.
Ошибка MegaETH в том, что они заранее завершили подпись, и не знают, каким образом (возможно, утечка API или синхронизация с тестовой сетью) эта «подписанная исходная транзакционная информация» оказалась доступной в публичной сети. Поэтому такие чуткие топовые Degen, как @chud_eth, подобрали этот «чек». Он взглянул: «О, все подписи собраны? Если вы не отправляете, то я помогу вам нажать кнопку отправки.»
Итог: без официальных действий случайный человек напрямую выполнил контрактное взаимодействие от имени проекта.
3. Макроосвещение: операционные риски под маской высокой оценки
Что это значит для MegaETH?
По малому, это операционный инцидент, немного потеряли лицо, и пришлось срочно корректировать Cap в ответ на неожиданный поток средств. По большому, это выявило незрелость команды в операционной безопасности.
Наратив MegaETH очень амбициозен: реальный блокчейн, задержка менее 10 мс, 100000 TPS. У них есть первоклассный академический фон и поддержка @VitalikButerin. Но академические знания не равны практическим инженерным навыкам. Проходные данные, полученные в лаборатории, и реальные действия в «темном лесу», полном роботов MEV, хакеров и арбитражников, — это совершенно разные два измерения.
Тот факт, что @chud_eth обошел их, на самом деле является удачей. Потому что он просто заранее выполнил операцию от имени официальных лиц, а не использовал уязвимость для кражи средств. А если бы это произошло в логике их основного сортировщика Sequencer?
Для нас, инвесторов, это не просто плод, но и сигнал. Он напоминает нам, что при погоне за высокой FDV и высокими техническими нарративами необходимо всегда быть настороже по поводу инженерной способности проекта.
Фраза «Код — это Закон» не только вера, но иногда и жестокий приговор. Она не обращает внимания на то, какое у вас было «намерение» в начале, она просто выполняет увиденные инструкции.
«Обучение» MegaETH не было напрасным. Надеюсь, это поможет этой высокопроизводительной публичной цепочке, несущей надежду всей деревни, по-настоящему научиться уважать рынок и базовые знания, прежде чем она официально запустится в основной сети.
Приложение: график инцидента с подписью MegaETH и разбор принципов блокчейн-транзакций
