在区块链项目快节奏的世界里，即便是最周密的计划也可能因为细微的技术疏忽而出错。近期涉及 MegaETH 的一宗事件凸显了多签钱包在处理链下签名时的关键漏洞。该事件被 @hrkrshnn 在 X 上用一则既幽默又富有洞察力的漫画分享，成为管理大规模筹资的团队应引以为戒的反面教材。

事件背景

2025 年 11 月 25 日，MegaETH 团队计划在上午 11:00 精准执行一次 10 亿美元的上限提升（cap raise）。为此，他们使用了一个 Safe 多签钱包，要求 7 人中 4 人签名同意。计划是在事前链下收集这些签名，并在预定时间提交交易。

多重签名（multisig）是加密钱包的一种安全特性，要求在执行交易前获得多个批准，就像一个保险箱需要多把钥匙一样，通过分散控制来增强安全性。链下签名意味着这些批准是在不立即广播到区块链的情况下收集的，从而可以在不承诺的情况下进行准备。

MegaETH 的设置涉及其 Safe 多签控制的一个预存合约，初始上限为 2.5 亿美元，计划在之后提高该上限。

自伤陷阱：链下签名的可见性

这里出现了所谓的“自伤陷阱”（footgun）。Safe TX Service API 会将链下签名公开可见。这一设计简化了签名持有者在无需认证情况下的访问，但也使得任何知道去处的人都能看到这些签名。

漫画中用像 "godtierfarmer.eth" 和 "chud.eth" 这样的角色通过 API 查看签名来体现这一点。虽然便捷，但如果管理不当，这种透明性会带来风险。

如推文所述："The @megaeth issue is arguably a (known) footgun in Safe. All four signatures were off-chain signatures, but the @safe backend exposes them to anyone, as opposed to only other signers."（原文推文：链接）

事件经过

在上午 10:26——比计划早了 34 分钟——一笔来自 "chud.eth"（并非签名者）的交易尝试使用收集到的签名将上限提升到 10 亿美元。虽然该交易因输掉竞态条件而失败，但它暴露了这一脆弱点。

MegaETH 在其被引用的帖子中的复盘详细列出了额外问题，包括 SaleUUID 不匹配、Sonar 的速率限制以及在问题解决后涌入的一波异常存款。团队本打算以可控方式提升上限，但被公开的签名导致了提前尝试。

最终，上限被提前提升并填充到 5 亿美元后暂停。没有资金损失，但正如漫画所描绘的那样，这是一个令人捂脸的时刻。

经验教训与复盘

漫画总结了几个关键要点：

1. 不要提前收集所有签名：至少保留一份签名到正式执行时再收集，以防止被提前执行。

2. 改进 API 设计：理想情况下，Safe 的 API 应该对非所有者隐藏链下签名以降低此类风险。

MegaETH 团队对运维团队表示同情，承认在高压环境下此类失误会发生。他们透明的复盘列出了多重技术问题，强调尽管资产从未处于风险中，但用户体验受到了影响。

对于区块链从业者来说，此事件再次强调了理解工具细节的重要性。像 Safe 这样的工具功能强大，但其默认设置在面向公众的操作（如代币筹资）中需要谨慎对待。

对 Meme 代币及更广泛领域的影响

虽然 MegaETH 严格来说不是 meme 代币，但此处的动态与 meme 币发行中的情形类似——时间点、公平性和安全性至关重要。meme 项目通常在金库管理或发行时使用类似的多签设置，这使得该提示具有相关性。被暴露的机制可能导致抢先交易或被利用，从而侵蚀信任。

为了走在前面，团队应审计其工作流程，或许整合定制脚本或优先保护待签名信息隐私的替代多签解决方案。

如果你在做加密相关建设，这类事件是宝贵的学习资料。查看被引用帖子的完整复盘以获取更多细节，并在 X 上关注相关讨论，了解区块链运维最佳实践的持续洞察。