jakiro
المؤلف: د. MR.JC بلوك؛ المصدر: X، @blockphd7
إذا بقيت في هذه الصناعة لفترة طويلة، فسوف تجد ظاهرة مثيرة للاهتمام: كلما زاد عدد المشاريع على مستوى الملك ذات الهالة والتقييمات بالمليارات، كلما كان من الأسهل عليها أن تنقلب في الحضيض الأساسي.
بالأمس، قدمت MegaETH التي طال انتظارها دراما سخيفة شاهدتها الشبكة بأكملها.تم التخطيط لنشاط التوسعة المسبقة للإيداع في USDC بشكل صارم، ولكن بسبب خطأ فني، تم “انتزاع” الحصة مسبقًا.ارتفع الحد الأعلى لـ Cap بشكل سلبي من 250 مليونًا، وفي النهاية كان لا بد من استخدام قاطع دائرة الطوارئ.
كثير من الناس يعاملونه على أنه بطيخ، لكن ما رأيته كان عرضًا حيًا لقانون Web3 Dark Forest Law.ولكي أشرح ذلك بشكل واضح، قمت بمراجعة المنطق الفني للأمر برمته وقمت بعمل “خريطة التفكير” (انظر الصورة في نهاية المقال).
1. سوء التقدير الأساسي: التعامل مع blockchain كخادم مركزي
الخطأ الذي ارتكبه فريق MegaETH هذه المرة، في مقولة شائعة، هو: “لقد وقعوا على الشيك ووضعوه على مقعد الحديقة، معتقدين بسذاجة أنهم طالما لم يذهبوا إلى البنك، فلن تتحرك الأموال”.
في خطتهم الأصلية، تم تقسيم عملية التوسعة إلى ثلاث خطوات:
- <لي>
علامات المحفظة متعددة التوقيع مقدما.<لي>
انتظر حتى الوقت المحدد (16:00 بالتوقيت العالمي).<لي>
انقر رسميًا للإرسال (البث).
هذه ليست مشكلة في منطق خادم Web2. والسلطة في يدي. إذا لم أضغط على إرسال، فلن يتم تنفيذ الطلب.ولكن في المنطق الأساسي لـ Web3، فهذه أشياء مختلفة تمامًا.
2. العطل الفني: التوقيع لا يعني إرسال رسالة، ولكن التوقيع هو التزام
في الرسم البياني، قمت على وجه التحديد بتوضيح الفرق بين “التوقيع” و”البث”. هذه هي الفجوة المعرفية التي يتم التغاضي عنها بسهولة من قبل العديد من المطورين الذين انتقلوا للتو من الإنترنت التقليدي.
<ب>التوقيع (مختوم): يمكنك استخدام مفتاحك الخاص لتشفير بيانات المعاملة والموافقة عليها.إنه مثل ختم الشيك.بمجرد اكتمالها، سيكون لهذه السلسلة من البيانات تأثير قانوني على مستوى الكود.
<ب>البث (التسليم): يتم إرسال البيانات إلى عقدة التعدين.إنه مثل إسقاط رسالة في صندوق البريد.
<ب>هنا تأتي النقطة الأساسية: تتعرف شبكة blockchain (مكتب البريد) فقط على ما إذا كان الختم أصليًا أم لا، ولا تهتم بمن ألقى الرسالة.
كان خطأ MegaETH هو أنهم أكملوا التوقيع مسبقًا، ومن خلال وسائل غير معروفة (ربما تسريبات واجهة برمجة التطبيقات أو مزامنة شبكة الاختبار) تم الكشف عن هذه السلسلة من “بيانات المعاملات الأولية الموقعة” للشبكة العامة.لذا، فقد التقط أحد كبار الديجين الذين يتمتعون بحاسة شم قوية مثل @chud_eth هذا “الشيك”.ألقى نظرة وقال: “مرحبًا، هل جمعت كل التوقيعات؟ بما أنك لن ترسلها، دعني أنقر عليها وأرسلها لك.”
والنتيجة هي: بدون عملية رسمية، يقوم المارة “أ” بإجراء تفاعل العقد مباشرة نيابة عن طرف المشروع.
3. التنوير في مجال الاقتصاد الكلي: مخاوف تتعلق بالسلامة التشغيلية تخفيها التقييمات المرتفعة
ماذا يعني هذا بالنسبة لـ MegaETH؟
بعبارة ملطفة، كان ذلك حادثًا تشغيليًا، تسبب في خسارة طفيفة لماء الوجه وأجبر كاب على التكيف بشكل عاجل للتعامل مع التدفق المفاجئ للأموال.وعلى نطاق أوسع، كشفت عدم نضج الفريق في مجال الأمن التشغيلي.
إن قصة MegaETH عظيمة جدًا: blockchain في الوقت الفعلي، وزمن الوصول أقل من 10 مللي ثانية، و100000 TPS.لديهم خلفيات أكاديمية من الدرجة الأولى وتأييد فيتاليك بوتيرين.لكن التحصيل الأكاديمي لا يتساوى مع القدرات الهندسية العملية.إن البيانات التي يتم إجراؤها في المختبر والقتال الفعلي في “الغابة المظلمة” المليئة بروبوتات MEV والمتسللين والمراجحين هما بعدان مختلفان تمامًا.
لقد كنت محظوظًا بالفعل لأنني تعرضت للضرب على يد @chud_eth هذه المرة.لأنه لم يقم بالعملية إلا مقدماً للمسؤول، بدلاً من استغلال الثغرات لسرقة الأموال.ماذا لو حدث هذا في منطق التسلسل الأساسي الخاص به؟
بالنسبة لنا كمستثمرين، هذه ليست مجرد بطيخة، ولكنها أيضًا إشارة.ويذكرنا أنه أثناء متابعة FDV العالية والسرد عالي التقنية، يجب علينا دائمًا أن نكون يقظين بشأن قدرات تنفيذ المشروع لطرف المشروع.
إن عبارة “القانون هو القانون” ليست مجرد اعتقاد، ولكنها في بعض الأحيان حكم قاسٍ أيضًا.لا يهمه الوقت الذي “تنوي” البدء فيه، فهو ينفذ فقط التعليمات التي يراها.
هذه المرة، قامت MegaETH بدفع “الرسوم الدراسية” بشكل عادل.آمل أن يسمح هذا لهذه السلسلة العامة عالية الأداء، والتي تحمل أمل القرية بأكملها، أن تتعلم حقًا احترام السوق والحس السليم الأساسي قبل إطلاق الشبكة الرئيسية رسميًا.
الصورة المرفقة: مخطط التفكيك لحادث توقيع MegaETH ومبدأ معاملة blockchain
<ب>تم تلخيص النقاط الأساسية للإعلان الرسمي الأخير على النحو التالي::
<ب>النوايا الطيبة تفعل أشياء سيئة: من أجل ضمان جمع المبلغ (إلى مليار دولار) في الوقت المحدد الساعة 00:00 يوم 26 نوفمبر، وقع المسؤول بذكاء على بيانات المعاملة مسبقًا.
<ب>أخطاء منخفضة المستوى: تجاهل المنطق السليم القائل بأنه “يمكن لأي شخص إرسال معاملات موقعة”، مما يؤدي إلى تسرب/مراقبة بيانات التوقيع.
<ب>التسلل السلبي بعيدا: حصل اللاعب الموجود على السلسلة @chud_eth على البيانات وقام ببثها مسبقًا للمسؤول، مما أدى إلى تفعيل زيادة الحصة قبل الوقت المحدد.
<ب>الوضع النهائي: تم الاستيلاء على الحصة مقدمًا، وكان على المسؤول إصدار وثيقة تعترف بحادث “الانقلاب الفني”.
<ب>ملخص جملة واحدة: أراد المسؤول “تعطيل” العملية، لكنه ترك “بندقية البداية” على خط البداية، فالتقطها أحد المارة وأطلقها مبكرا.زيادة الحصص جعلت فريق المشروع يتعرق. لم يرغبوا في إرهاق أنفسهم، لذلك لم يذكروا الحصص.
