Експерт вказав на потенційну вразливість Sky на $756 млн

#MakerDAO#вразливості#збій

Засновник VM Capital Вільям Моррісс розкритикував Sky (раніше MakerDAO) за використання EOA-рахунку для зберігання резервів у USDC на $756 млн у механізмі LitePSM.

@SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their "Lite PSM". As far as I can tell, that account can rug the full balance any time.

— wjmelements (@willmorriss4) December 6, 2024

Цю ітерацію модуля стабільності прив’язки стейблкоїна DAI розробники реалізували в липні.

Моррісс, який раніше працював інженером у TrustToken і MetaMask, вважає рішення покладатися на зовнішній акаунт небезпечним. Стандартні Ethereum-гаманці формату EOA управляються за допомогою закритого ключа, який схильний до ризику компрометації та інших зловмисних дій.

«Наскільки я можу судити, з цього акаунта можуть у будь-який момент вкрасти весь баланс», — вважає програміст.

Команда проєкту поетапно проводить міграцію активів у LitePSM і спочатку перевела 20 млн USDC.

Співзасновник Sky Руне Крістенсен заявив Cointelegraph, що «необхідні для відновлення MPC-акаунта закриті ключі були знищені в процесі налаштування з Coinbase Custody».

У виданні зазначили, що це частково знімає ризики компрометації рахунку, але не відповідає на запитання: хто контролює гаманець і авторизує транзакції.

Нагадаємо, у серпні користувач Sky втратив на DeFi-платформі $55,47 млн у DAI внаслідок фішингової атаки.

Джерело