Експерт вказав на потенційну вразливість Sky на $756 млн – ForkLog UA

Засновник VM Capital Вільям Моррісс розкритикував Sky (раніше MakerDAO) за використання EOA-рахунку для зберігання резервів у USDC на $756 млн у механізмі LitePSM.

Цю ітерацію модуля стабільності прив’язки стейблкоїна DAI розробники реалізували в липні.

Моррісс, який раніше працював інженером у TrustToken і MetaMask, вважає рішення покладатися на зовнішній акаунт небезпечним. Стандартні Ethereum-гаманці формату EOA управляються за допомогою закритого ключа, який схильний до ризику компрометації та інших зловмисних дій.

«Наскільки я можу судити, з цього акаунта можуть у будь-який момент вкрасти весь баланс», — вважає програміст.

Команда проєкту поетапно проводить міграцію активів у LitePSM і спочатку перевела 20 млн USDC.

Співзасновник Sky Руне Крістенсен заявив Cointelegraph, що «необхідні для відновлення MPC-акаунта закриті ключі були знищені в процесі налаштування з Coinbase Custody».

У виданні зазначили, що це частково знімає ризики компрометації рахунку, але не відповідає на запитання: хто контролює гаманець і авторизує транзакції.

Нагадаємо, у серпні користувач Sky втратив на DeFi-платформі $55,47 млн у DAI внаслідок фішингової атаки.

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *