Giải mã sự cố "nhầm lẫn" trong ký tên gia tăng hạn mức MegaETH

Tác giả: MR.JC Khối博士; Nguồn: X, @blockphd7

Trong ngành này ở lâu, bạn sẽ phát hiện ra một hiện tượng thú vị: những dự án hàng đầu, với ánh hào quang và định giá hàng tỷ, thường dễ dàng gặp thất bại ngay trong những vấn đề cơ bản nhất.

Hôm qua, MegaETH được chú ý đã trình diễn một vở kịch absurde dưới sự theo dõi của toàn mạng. Hoạt động mở rộng tiền gửi trước USDC, vốn được lên kế hoạch chặt chẽ, đã bị một lỗi kỹ thuật dẫn đến hạn mức bị “cướp” trước, giới hạn Cap từ 250 triệu đã tăng vọt, cuối cùng phải khẩn cấp ngừng lại.

Nhiều người coi nó như một quả dưa để ăn, nhưng những gì tôi thấy là một buổi trình diễn sống động về quy tắc của rừng đen Web3. Để làm rõ những điểm mấu chốt của nó, tôi đã xem xét lại toàn bộ logic kỹ thuật của sự việc và tạo ra một “Bản đồ tư duy” (xem hình ở cuối bài).

1. Nhầm lẫn cốt lõi: Đã xem Khối như một máy chủ tập trung

Lỗi mà đội ngũ MegaETH đã mắc phải có thể được diễn đạt đơn giản như sau: “Họ đã ký séc và để ở trên ghế công viên, ngây thơ nghĩ rằng chỉ cần không đến ngân hàng, tiền sẽ không bị động.”

Trong kế hoạch ban đầu của họ, việc mở rộng sẽ được chia thành ba bước:

1. Ví đa ký ký trước (Signing).
2. Đợi đến thời gian chỉ định (16:00 UTC).
3. Chính thức nhấp vào gửi (Broadcasting).

Điều này không có vấn đề gì trong logic máy chủ của Web2, quyền hạn nằm trong tay tôi, nếu tôi không nhấn gửi, yêu cầu sẽ không được thực hiện. Nhưng trong logic cơ bản của Web3, điều này hoàn toàn là hai chuyện khác nhau.

2. Phân tích kỹ thuật: Chữ ký không bằng gửi tín hiệu, nhưng chữ ký tức là cam kết

Tôi đã phân tích riêng biệt sự khác biệt giữa “ký tên (Signing)” và “phát sóng (Broadcasting)” trong biểu đồ, đây là khoảng cách nhận thức mà nhiều nhà phát triển mới chuyển đổi từ Internet truyền thống dễ dàng bỏ qua.

Chữ ký (đóng dấu): Là việc bạn sử dụng khóa riêng để mã hóa và xác nhận dữ liệu giao dịch. Điều này giống như việc đóng dấu lên một tấm séc. Khi hoàn tất, chuỗi dữ liệu này sẽ có hiệu lực pháp lý ở cấp độ mã.

Phát sóng (gửi đi): Là gửi dữ liệu đến các nút thợ mỏ. Điều này giống như ném thư vào hộp thư.

Điểm quan trọng đã đến: Mạng lưới khối (bưu điện) chỉ công nhận con dấu là thật hay không, hoàn toàn không quan tâm đến việc ai đã ném thư vào.

Sai lầm của MegaETH là họ đã hoàn thành việc ký trước và không biết thông qua cách nào (có thể là rò rỉ API hoặc đồng bộ mạng thử nghiệm) mà chuỗi “dữ liệu giao dịch gốc đã ký” này bị lộ ra công khai. Vì vậy, những Degen hàng đầu nhạy bén như @chud_eth đã nhặt được “tấm séc” này. Anh ta nhìn qua: “Ôi, đã đủ ký rồi à? Nếu các bạn không gửi, thì để tôi giúp các bạn nhấn gửi nhé.”

Kết quả là: không cần thao tác chính thức, người qua đường A đã trực tiếp thực hiện tương tác hợp đồng thay cho bên dự án.

3. Những chỉ dẫn vĩ mô: Những lo ngại về an toàn hoạt động ẩn dưới mức định giá cao

Vấn đề này có ý nghĩa gì đối với MegaETH?

Nói nhỏ lại, đây là một sự cố vận hành, hơi mất mặt một chút, không thể không gấp rút điều chỉnh Cap để đối phó với dòng tiền đột ngột. Nói lớn hơn, nó phơi bày sự non nớt của đội ngũ về an toàn trong vận hành.

Câu chuyện của MegaETH rất hoành tráng: blockchain thời gian thực, độ trễ dưới 10ms, 100,000 TPS. Họ có nền tảng học thuật hàng đầu và sự bảo chứng của Vitalik Buterin. Nhưng trình độ học thuật không đồng nghĩa với khả năng thực chiến trong kỹ thuật. Dữ liệu chạy trong phòng thí nghiệm và thực chiến trong “rừng tối” đầy rẫy robot MEV, hacker, và nhà đầu tư chênh lệch giá là hai khía cạnh hoàn toàn khác nhau.

Lần này bị @chud_eth chạy trước, thực ra là may mắn. Bởi vì anh ấy chỉ thay mặt chính thức thực hiện thao tác trước thời hạn, chứ không phải lợi dụng lỗ hổng để đánh cắp tiền. Nếu điều này xảy ra trong logic của bộ sắp xếp Sequencer cốt lõi của nó thì sao?

Đối với chúng tôi, những nhà đầu tư, đây không chỉ là một quả dưa, mà còn là một tín hiệu. Nó nhắc nhở chúng tôi rằng, trong khi theo đuổi FDV cao và câu chuyện công nghệ cao, chúng ta phải luôn cảnh giác với khả năng thực hiện dự án của đội ngũ.

Câu nói “Code is Law” không chỉ là niềm tin, mà đôi khi còn là một bản án tàn khốc. Nó sẽ không quan tâm đến “ý định” của bạn bắt đầu từ lúc nào, nó chỉ thực hiện các lệnh mà nó thấy.

Học phí lần này, MegaETH trả không uổng. Hy vọng điều này có thể giúp cho chuỗi công khai hiệu suất cao mang hy vọng của cả làng, trước khi chính thức ra mắt mạng chính, thực sự học được cách tôn trọng thị trường, tôn trọng kiến thức cơ bản.

Hình ảnh đính kèm: Sơ đồ phân tích sự cố chữ ký MegaETH và nguyên lý giao dịch trên khối.

Tóm tắt các điểm chính của thông báo chính thức mới nhất như sau :

Làm điều tốt nhưng kết quả xấu: Chính thức để đảm bảo việc tăng hạn mức vào lúc 00:00 ngày 26 tháng 11 (lên đến 1 tỷ USD), đã khôn ngoan ký trước dữ liệu giao dịch.

Sai lầm cơ bản: Bỏ qua kiến thức cơ bản rằng “ai cũng có thể phát hành giao dịch đã ký” dẫn đến việc dữ liệu ký bị rò rỉ/bị giám sát.

Chạy trước một cách thụ động: Người chơi trên chuỗi @chud_eth nhận được dữ liệu, phát sóng trước cho chính thức, dẫn đến việc tăng hạn mức có hiệu lực trước thời gian dự kiến.

Tình huống cuối cùng: Hạn mức bị chiếm trước, chính thức phải công nhận sự cố “kỹ thuật thất bại” này.

Tóm tắt trong một câu: Chính phủ muốn “điều chỉnh” hoạt động, kết quả là “súng phát lệnh” bị rơi lại ở vạch xuất phát, bị người qua đường nhặt lên và phát tín hiệu trước. Việc tăng hạn mức đã khiến các bên dự án đổ mồ hôi, họ không muốn làm mình mệt mỏi, vì vậy không đề xuất tăng hạn mức nữa.