Операційні помилки спричинили хаос під час запуску MegaETH
25 листопада запуск кампанії попередніх депозитів L2-проєкту MegaETH стикнувся з технічними проблемами. Замість запланованого збору $250 млн проєкт залучив $500 млн через втрату контролю над смарт-контрактом.
Причиною став не злам коду, а людський фактор і некоректна робота з мультипідписом.
Хронологія збою
Команда MegaETH планувала зібрати ліквідність перед запуском основної мережі в грудні. Умови виглядали просто: старт о 9:00 (ET), ліміт $250 млн, принцип «першим прийшов — першим обслуговується» і KYC через платформу Sonar.
Проблеми почалися одразу після старту:
- падіння Sonar — інфраструктура для верифікації користувачів не витримала навантаження. Сервери відключилися о 9:01 через перевищення лімітів запитів. Навантажувального тестування перед запуском на таку суму не проводили;
- помилка в смарт-контракті — ще до падіння сайту депозити не проходили. Параметр ідентифікатора продажу (SaleUUID) у контракті не збігався з налаштуваннями Sonar.
Для виправлення помилки команді знадобилося 23 хвилини. Потрібно було зібрати підписи в мультисиг-гаманці для оновлення параметрів. У цей час тисячі користувачів безуспішно намагалися надіслати кошти.
Щойно міст запрацював, ліміт у $250 млн заповнили за 156 секунд.
На жаль, наш сторонній провайдер отримав надто багато запитів, що призвело до простою.
Ліміт у $250 млн було заповнено протягом 156 секунд після вирішення.
Ми вирішили підвищити ліміт до $1 млрд, щоб дати користувачам доступ до USDm у перший день.
Міст знову відкриється об 11:00 за EST.
— MegaETH (@megaeth) November 25, 2025
Через відсутність офіційного анонсу про виправлення, місця дісталися ботам і користувачам, які безперервно оновлювали сторінку.
Інцидент із мультисигом Safe
Після хвилі критики команда вирішила підвищити ліміт до $1 млрд і повторно відкрити прийом коштів об 11:00. Для цього знову потрібно було змінити параметри контракту через мультисиг-гаманець Safe.
Схема керування гаманцем вимагала чотири підписи з шести, і розробники зібрали їх заздалегідь, аби просто відправити транзакцію в блокчейн рівно об 11:00. Це стало головною помилкою.
У гаманцях Safe, щойно зібрана необхідна кількість підписів, транзакцію може виконати хто завгодно. Це задокументована особливість протоколу, що забезпечує децентралізацію.
Щоб пояснити, що тут сталося:
Підвищення до $1 млрд було виконано приблизно на 30 хв раніше користувачем chud. Коли необхідні підписи під транзакцією в @safe зібрані, БУДЬ-ХТО (навіть люди не з мультисигу) може виконати транзакцію. Це базова функція і її не можна вимкнути.
— YAM 🌱 (@yieldsandmore) November 25, 2025
Користувач під псевдонімом chud.eth помітив у мемпулі повністю підписану транзакцію і виконав її самостійно на 34 хвилини раніше за план команди.
Підсумки хаосу
Неочікуване відкриття депозитів спричинило новий наплив коштів. Команда спостерігала, як баланс стрімко зростає без їхнього контролю.
Cпроба обмежити збір на рівні $400 млн провалилася — транзакція пройшла надто пізно, коли сума вже перевищила цей поріг. Ліміт вдалося встановити на позначці $500 млн.
Розробники визнали поразку і відмовилися від планів підвищувати збори до $1 млрд.
Ми зіткнулися з неочікуваними проблемами протягом процесу і більше не рухаємося вперед із лімітом $1 млрд.
Невдовзі ми поділимося ретро.
Ми також додамо можливість для користувачів вивести кошти тим, хто більше не бажає брати участь.
Вибачаємося за турбулентність.
— MegaETH (@megaeth) November 25, 2025
У MegaETH визнали провину, назвавши те, що сталося, «неприйнятним». Розробники наголосили: смарт-контракти працювали бездоганно, вразливостей не було, кошти користувачів у безпеці. Причина збою — людський фактор і незнання документації використаних інструментів.
Попри проблеми, менш ніж 5% користувачів скористалися запропонованою опцією виведення коштів. Запуск основної мережі MegaETH як і раніше заплановано на грудень, а випуск токена — на початок 2026 року.
Нагадаємо, у жовтні протягом першої доби токенсейлу MegaETH залучив $470 млн. Учасники перевищили ліміт збору майже у десять разів.