Notas principais

  • O especialista em segurança Will Morris identificou que o Lite PSM da Sky depende de uma conta de propriedade externa (EOA) com acesso irrestrito para sacar US$ 756 milhões em USDC, apresentando riscos de segurança significativos.
  • Sid Ramesh, da Coinbase, reconheceu as preocupações ao mesmo tempo em que enfatizou suas rigorosas auditorias de tecnologia MPC, embora tenha se recusado a comentar especificamente sobre o envolvimento da Coinbase.
  • O cofundador da Sky, Rune Christensen, confirmou que as chaves privadas da conta MPC foram destruídas durante a configuração inicial com a Coinbase Custody, ao mesmo tempo que propôs uma mudança para um modelo de token deflacionário.

A Sky, anteriormente conhecida como MakerDAO, ganhou destaque após preocupações levantadas sobre a segurança de US$ 756 milhões em

USDC
US$ 1,00



Volatilidade em 24h:
0,0%


Valor de mercado:
US$ 41,22 bilhões



Vol. 24h:
US$ 15,08 bilhões

realizado dentro de seu “Lite PSM” (Módulo de Estabilidade Peg).

O usuário X, Will Morris, primeiro destacou as preocupações, observando que o design do Lite PSM depende de uma conta de propriedade externa (EOA) para gerenciar o saldo substancial do USDC. De acordo com Morris, esta configuração poderia expor os fundos a uma exploração potencial, também conhecida como “puxar tapete”. A questão principal aqui é que o titular da conta EOA tem acesso irrestrito para levantar os fundos a qualquer momento, o que pode representar um risco significativo para a segurança dos activos.


Falha de segurança no projeto de custódia

Morris argumentou que depender de uma EOA para custódia introduz riscos de segurança desnecessários. Salientou que uma opção mais transparente e segura seria a utilização de contratos inteligentes, que poderiam oferecer melhores salvaguardas.

“Acredito que o projeto anterior permitiu ao PSM custodiar seu próprio USDC sem o envolvimento de contas privilegiadas”, explicou Morris. Ele expressou sua preferência por um modelo em que o PSM controlaria de forma independente o USDC, eliminando a necessidade de acesso externo que poderia comprometer os fundos.

Morris também revelou que enviou um relatório de bug à Immunefi, uma plataforma blockchain conhecida por identificar vulnerabilidades em contratos inteligentes. No entanto, o relatório foi rejeitado com o fundamento de que as questões relativas aos endereços privilegiados estão fora do âmbito da plataforma.

“Enviei um relatório de bug via Immunefi. Este relatório foi encerrado porque ‘os impactos causados ​​por ataques que exigem acesso a endereços privilegiados estão fora do escopo’”, escreveu Morris no X.

Sid Ramesh da Coinbase responde

Acrescentando ainda mais profundidade à conversa, Sid Ramesh, líder de produto e consumidor onchain da Coinbase, opinou sobre a discussão. Embora reconhecendo as preocupações de Morris, Ramesh esclareceu que não era a pessoa certa para comentar sobre o envolvimento da Coinbase na situação.

Ele enfatizou que a Coinbase segue auditorias e processos rigorosos para sua tecnologia de computação multipartidária (MPC). No entanto, sua declaração abriu a possibilidade de maiores esclarecimentos sobre o papel da Coinbase, sugerindo que mais informações poderiam ser compartilhadas posteriormente. Tweet incorporado.

Em um desenvolvimento relacionado, Rune Christensen, cofundador da Sky, disse ao Cointelegraph que as chaves privadas necessárias para reconstituir a conta MPC foram destruídas durante a configuração inicial com a Coinbase Custody.

Ao mesmo tempo que aborda estas preocupações de segurança, a Sky também está a implementar mudanças significativas na sua estrutura económica. O cofundador Christensen propôs mudar para um modelo deflacionário que interromperia permanentemente as novas emissões de tokens. Em vez disso, o foco mudaria para a queima de tokens existentes, o que ele acredita que aumentaria a resiliência do protocolo e se alinharia melhor com o design original da tokenomics.

próximo

Isenção de responsabilidade: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo visa fornecer informações precisas e oportunas, mas não deve ser considerado um conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.

Notícias Altcoin, Notícias sobre criptomoedas, Notícias

Chimamanda é uma entusiasta da criptografia e escritora experiente com foco no mundo dinâmico das criptomoedas. Ela ingressou na indústria em 2019 e desde então desenvolveu interesse pela economia emergente. Ela combina sua paixão pela tecnologia blockchain com seu amor por viagens e comida, trazendo uma perspectiva nova e envolvente ao seu trabalho.

Chimamanda U. Martha em X

Fonte: www.coinspeaker.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *