Експерт вказав на потенційну вразливість Sky на $756 млн – ForkLog UA
Засновник VM Capital Вільям Моррісс розкритикував Sky (раніше MakerDAO) за використання EOA-рахунку для зберігання резервів у USDC на $756 млн у механізмі LitePSM.
@SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their "Lite PSM". As far as I can tell, that account can rug the full balance any time.
— wjmelements (@willmorriss4) December 6, 2024
Цю ітерацію модуля стабільності прив’язки стейблкоїна DAI розробники реалізували в липні.
Моррісс, який раніше працював інженером у TrustToken і MetaMask, вважає рішення покладатися на зовнішній акаунт небезпечним. Стандартні Ethereum-гаманці формату EOA управляються за допомогою закритого ключа, який схильний до ризику компрометації та інших зловмисних дій.
«Наскільки я можу судити, з цього акаунта можуть у будь-який момент вкрасти весь баланс», — вважає програміст.
Команда проєкту поетапно проводить міграцію активів у LitePSM і спочатку перевела 20 млн USDC.
Співзасновник Sky Руне Крістенсен заявив Cointelegraph, що «необхідні для відновлення MPC-акаунта закриті ключі були знищені в процесі налаштування з Coinbase Custody».
У виданні зазначили, що це частково знімає ризики компрометації рахунку, але не відповідає на запитання: хто контролює гаманець і авторизує транзакції.
Нагадаємо, у серпні користувач Sky втратив на DeFi-платформі $55,47 млн у DAI внаслідок фішингової атаки.