Desglose del incidente "error" en la firma de la capacidad de expansión de MegaETH

Autor: MR.JC Bloquear Doctor; Fuente: X, @blockphd7

En este sector, después de un tiempo, notarás un fenómeno interesante: cuanto más prestigioso es un proyecto de nivel estelar, valorado en miles de millones, más fácil es que se hunda en las más básicas zanjas.

Ayer, el muy comentado MegaETH protagonizó una absurda obra bajo la atenta mirada de todos en la red. La actividad de expansión de depósitos anticipados de USDC, que originalmente estaba planificada de manera meticulosa, se vio afectada por un error técnico, lo que llevó a que el límite se “adelantara”. El límite superior de 250 millones se disparó de forma pasiva, y al final se tuvo que interrumpir de manera urgente.

Muchos lo ven como un melón para comer, pero lo que yo veo es una demostración vívida de la ley del bosque oscuro de Web3. Para aclarar los detalles, repasé la lógica técnica de todo el asunto y hice un “Mapa Mental” (ver imagen al final).

1. Error de juicio central: se considera que el Bloquear es un servidor centralizado

El error que cometió el equipo de MegaETH se puede resumir en una frase sencilla: “Firmaron el cheque y lo dejaron en un banco del parque, ingenuamente pensando que mientras no fueran al banco, el dinero no se movería.”

En su plan original, la operación de expansión se dividía en tres pasos:

1. Firma anticipada de la billetera multifirma (Signing).
2. Espera hasta la hora designada (16:00 UTC).
3. Haga clic en enviar (Broadcasting) oficial.

Esto no es un problema en la lógica del servidor de Web2, los permisos están en mis manos, si no hago clic en enviar, la solicitud no se ejecutará. Pero en la lógica subyacente de Web3, esto es completamente diferente.

2. Desglose técnico: la firma no es igual a enviar un mensaje, pero la firma es un compromiso.

He desglosado específicamente la diferencia entre “firma (Signing)” y “difusión (Broadcasting)” en el gráfico, que es la brecha cognitiva que muchos desarrolladores que recién están haciendo la transición de la internet tradicional suelen pasar por alto.

Firma (sello): es tu aprobación encriptada de los datos de la transacción con tu clave privada. Es como sellar un cheque. Una vez completado, esta cadena de datos tiene validez legal a nivel de código.

Transmisión (Entrega): Es enviar datos a los nodos mineros. Es como echar una carta en un buzón.

Punto clave: La red de Bloquear (correo) solo reconoce si el sello es verdadero o no, y no le importa quién lanzó la carta.

El error de MegaETH fue que completaron la firma por adelantado y no saben cómo (posiblemente por una filtración de API o sincronización de la red de prueba) expusieron esta cadena de “datos de transacción en bruto firmados” en la red pública. Entonces, alguien como @chud_eth, un Degen de olfato agudo, recogió este “cheque”. Echó un vistazo: “Vaya, ¿ya están todas las firmas? Como no lo envían, les ayudaré a presionar enviar.”

El resultado es: sin necesidad de una operación oficial, el transeúnte A ejecutó directamente la interacción del contrato en nombre del proyecto.

3. Revelaciones macroeconómicas: inquietudes de seguridad operativa ocultas bajo una alta valoración

¿Qué significa esto para MegaETH?

En términos simples, fue un accidente operativo, se perdió un poco de cara y tuvimos que ajustar urgentemente el Cap para hacer frente al flujo de fondos inesperado. En términos más amplios, expuso la inexperiencia del equipo en cuanto a la seguridad operativa.

La narrativa de MegaETH es muy ambiciosa: blockchain en tiempo real, menos de 10 ms de latencia, 100,000 TPS. Tienen un fondo académico de primera clase y el respaldo de Vitalik Buterin. Pero el conocimiento académico no equivale a la capacidad de ingeniería en la práctica. Los datos que funcionan en el laboratorio y la realidad de la “selva oscura” llena de robots MEV, hackers y arbitrajistas son dos dimensiones completamente diferentes.

Esta vez, ser adelantado por @chud_eth es, de hecho, una suerte. Porque él solo ejecutó la operación anticipadamente en nombre de la oficialidad, y no aprovechó una vulnerabilidad para robar fondos. ¿Qué pasaría si esto ocurriera en la lógica de su secuenciador central?

Para nosotros, los inversores, esto no es solo una fruta, sino también una señal. Nos recuerda que, al perseguir un alto FDV y una narrativa tecnológica sólida, debemos estar siempre alerta a la capacidad de implementación del proyecto.

La frase “Code is Law” no solo es una creencia, a veces también es una sentencia cruel. No le importa cuál sea tu “intención” sobre a qué hora comienza, solo ejecuta las órdenes que ve.

Esta vez, la “matrícula” de MegaETH no se pagó en vano. Espero que esto le permita a esta cadena de bloques de alto rendimiento, que lleva las esperanzas de todo el pueblo, aprender verdaderamente a respetar el mercado y el conocimiento básico antes de su lanzamiento oficial en la mainnet.

Anexo: Diagrama de la firma del accidente de MegaETH y el principio de transacciones de Bloquear

Resumen de los puntos clave del anuncio oficial más reciente:

Buena intención, mal resultado: La oficialidad, para asegurarse de que el aumento de límite (a 1,000 millones de dólares) se realice puntualmente el 26 de noviembre a las 00:00, se le ocurrió firmar los datos de la transacción por adelantado.

Error básico: Ignorar el conocimiento común de que “cualquiera puede enviar transacciones firmadas” ha llevado a la filtración de datos de firma/supervisión.

Robo pasivo: El jugador en la cadena @chud_eth obtiene los datos y los retransmite antes de tiempo, lo que hace que la operación de aumento de límite surta efecto antes del tiempo programado.

Situación final: El límite fue ocupado anticipadamente, y la oficialidad tuvo que emitir un comunicado reconociendo este accidente de “fallo técnico”.

Resumen en una frase: La oficial quería “marcar el momento” de la operación, pero resultó que dejó el “pistón de salida” en la línea de partida, y un transeúnte lo recogió y sonó anticipadamente. Aumentar el límite hizo sudar a los promotores del proyecto, no queriendo agotarse, así que no aumentarán el límite.