25 ноября запуск кампании предварительных депозитов L2-проекта MegaETH обернулся техническими проблемами. Вместо запланированного сбора $250 млн проект привлек $500 млн из-за потери контроля над управлением смарт-контрактом.
https://t.co/hL0iIM0c3A— MegaETH (@megaeth) November 25, 2025
Причиной стал не взлом кода, а человеческий фактор и неверная работа с мультиподписью.
28 ноября 2025 | 09:34Апдейт:
Команда MegaETH вернет средства, привлеченные в ходе пре-депозита. Представители проекта назвали реализацию кампании «небрежной».
We've decided to return all funds raised from the Pre-Deposit Bridge.Execution was sloppy and expectations weren’t aligned with our goal of preloading collateral to guarantee 1:1 USDm conversion at mainnet.How this decision impacts you:— MegaETH (@megaeth) November 27, 2025
Текущие результаты не соответствуют главной цели — обеспечению гарантий конвертации стейблкоина USDm в соотношении 1:1 при запуске основной сети.
Для возврата активов потребуется новый смарт-контракт. Сейчас код проходит аудит. Распределение средств начнется сразу после завершения проверки безопасности.
В MegaETH отметили, что вклад ранних пользователей «не будет забыт», но отказались раскрывать детали возможных поощрений из-за нормативных требований к коммуникации.
Команда планирует повторно открыть мост для конвертации USDC в USDm перед запуском мейннета Frontier.
Хронология сбоя
Команда MegaETH планировала собрать ликвидность перед запуском основной сети в декабре. Условия выглядели просто: старт в 9:00 утра (ET), лимит в $250 млн, принцип «первым пришел — первым обслужен» и KYC через платформу Sonar.
Проблемы начались сразу после старта:
падение Sonar — инфраструктура для верификации пользователей не выдержала нагрузки. Серверы отключились в 9:01 из-за превышения лимитов запросов. Нагрузочное тестирование перед запуском на такую сумму не проводилось;
ошибка в смарт-контракте — даже до падения сайта депозиты не проходили. Параметр идентификатора продажи (SaleUUID) в контракте не совпадал с настройками Sonar.
Для исправления ошибки команде потребовалось 23 минуты. Нужно было собрать подписи в мультисиг-кошельке для обновления параметров. В это время тысячи пользователей безуспешно пытались отправить средства.
Как только мост заработал, лимит в $250 млн заполнили за 156 секунд.
Unfortunately our 3rd party provider received too many requests resulting in downtime.The $250M cap filled within 156 seconds upon resolution. We've decided to increase the cap to $1B in an effort to give users access to USDm day 1.Bridge will reopen at 11am EST.— MegaETH (@megaeth) November 25, 2025
Из-за отсутствия официального анонса о починке места достались ботам и пользователям, непрерывно обновлявшим страницу.
Инцидент с мультисигом Safe
После волны критики команда решила увеличить лимит до $1 млрд и открыть прием средств повторно в 11:00. Для этого требовалось снова изменить параметры контракта через мультисиг-кошелек Safe.
Схема управления кошельком требовала четыре подписи из шести возможных, и разработчики собрали их заранее, чтобы просто отправить транзакцию в блокчейн ровно в 11:00. Это стало главной ошибкой.
В кошельках Safe, как только собрано необходимое количество подписей, транзакцию может выполнить кто угодно. Это задокументированная особенность протокола, обеспечивающая децентрализацию.
To explain what happened here:The increase to $1B was executed ~30m early by chud. When required signatures on a transaction in a @safe are reached, ANYONE (even people not on the multisig) can execute the transaction. It's a core feature and it can't be turned off.— YAM 🌱 (@yieldsandmore) November 25, 2025
Пользователь под псевдонимом chud.eth заметил в мемпуле полностью подписанную транзакцию и исполнил ее самостоятельно на 34 минуты раньше плана команды.
Итоги хаоса
Неожиданное открытие депозитов вызвало новый наплыв средств. Команда наблюдала, как баланс стремительно растет без их контроля:
попытка ограничить сбор на уровне $400 млн провалилась — транзакция прошла слишком поздно, когда сумма уже превысила этот порог;
удалось установить лимит на отметке $500 млн.
Разработчики признали поражение и отказались от планов повышать сборы до $1 млрд.
We've encountered unexpected issues throughout the process and are no longer moving forward with the $1B cap.We will be sharing a retro shortly.We'll also be including the ability for users to withdraw who no longer wish to participate. Apologies for the turbulence.— MegaETH (@megaeth) November 25, 2025
В MegaETH назвали произошедшее «неприемлемым». Разработчики подчеркнули: смарт-контракты работали идеально, уязвимостей не было, средства пользователей в безопасности. Причина сбоя — человеческий фактор и незнание документации используемых инструментов.
Несмотря на проблемы, менее 5% пользователей воспользовались предложенной опцией вывода средств. Запуск основной сети MegaETH по-прежнему запланирован на декабрь, а выпуск токена — на начало 2026 года.
Напомним, 30 октября по итогам токенсейла MegaETH привлек $1,39 млрд — переподписка составила более 27x.
