Sky вызывает опасения по поводу безопасности $756 миллионов в USDC
Sky, ранее известный как MakerDAO, сталкивается с критикой по поводу безопасности $756 миллионов в #USDC, хранящихся в его "Lite PSM" (Модуль стабильности привязки). Пользователь X Уилл Моррис выразил обеспокоенность тем, что Lite PSM использует внешнюю учетную запись (EOA) для управления балансом USDC, что потенциально подвергает средства рискам, таким как "rug pull". Владельцу EOA предоставлен неограниченный доступ к выводу средств, что создает значительные риски безопасности.
Недостаток безопасности в дизайне хранения
Моррис раскритиковал зависимость от EOA для хранения, предложив, что смарт-контракты могут обеспечить лучшую безопасность. Он отметил, что предыдущие дизайны позволяли PSM управлять своим USDC без привилегированных аккаунтов, выступая за систему, где PSM самостоятельно контролирует активы.
Существует только один способ, как EOA может быть безопасной здесь: если транзакция одобрения USDC была подписана методом Ника. Похоже, что это не так. Даже в этом случае было бы лучше иметь смарт-контракт, который может делать только одобрение.https://t.co/BtdJZ4Fr86
— wjmelements (@willmorriss4) 6 декабря 2024
Моррис подал отчет о баге на Immunefi, платформу, сосредоточенную на выявлении уязвимостей в смарт-контрактах, но он был отклонен, поскольку проблема была признана выходящей за рамки платформы.
Ответ Сида Рамеша из Coinbase
Сид Рамеш, руководитель продукта и потребительских решений Coinbase, признал опасения Морриса, но заявил, что не может комментировать участие Coinbase. Он упомянул, что Coinbase придерживается строгих аудитов и процессов для своей технологии многопартийных вычислений (MPC), намекая на возможные будущие разъяснения относительно роли Coinbase.
Кроме того, Рун Кристенсен, соучредитель Sky, сообщил Cointelegraph, что приватные ключи, необходимые для восстановления аккаунта MPC, были уничтожены во время первоначальной настройки с Coinbase Custody.
На фоне этих проблем с безопасностью Sky также планирует значительные изменения в своей экономической структуре. Кристенсен предложил перейти к дефляционной модели, которая прекратит эмиссию новых токенов, сосредоточившись вместо этого на сжигании существующих токенов для повышения устойчивости протокола и соответствия его первоначальному дизайну токеномики.