Эксперт указал на потенциальную уязвимость Sky на $756 млн
Основатель VM Capital Уильям Моррисс раскритиковал Sky (ранее MakerDAO) за использование EOA-счета для хранения резервов в USDC на $756 млн в механизме LitePSM.
@SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their «Lite PSM». As far as I can tell, that account can rug the full balance any time.
— wjmelements (@willmorriss4) December 6, 2024
Эту итерацию модуля стабильности привязки стейблкоина DAI разработчики реализовали в июле.
Моррисс, ранее работавший инженером в TrustToken и MetaMask, считает решение полагаться на внешний аккаунт небезопасным. Стандартные Ethereum-кошельки формата EOA управляются с помощью закрытого ключа, который подвержен риску компрометации и других злонамеренных действий.
«Насколько я могу судить, из этого аккаунта могут в любой момент украсть весь баланс», — считает программист.
Команда проекта поэтапно проводит миграцию активов в LitePSM и первоначально перевела 20 млн USDC.
Соучредитель Sky Руне Кристенсен заявил Cointelegraph, что «необходимые для восстановления MPC-аккаунта закрытые ключи были уничтожены в процессе настройки с Coinbase Custody».
В издании отметили, что это отчасти снимает риски компрометации счета, но не отвечает на вопросы: кто контролирует кошелек и авторизует транзакции.
Напомним, в августе пользователь Sky потерял на DeFi-платформе $55,47 млн в DAI в результате фишинговой атаки.
Что такое MakerDAO (MKR) и стейблкоин DAI?
