Notas principais
- O especialista em segurança Will Morris identificou que o Lite PSM da Sky depende de uma conta de propriedade externa (EOA) com acesso irrestrito para sacar US$ 756 milhões em USDC, apresentando riscos de segurança significativos.
- Sid Ramesh, da Coinbase, reconheceu as preocupações ao mesmo tempo em que enfatizou suas rigorosas auditorias de tecnologia MPC, embora tenha se recusado a comentar especificamente sobre o envolvimento da Coinbase.
- O cofundador da Sky, Rune Christensen, confirmou que as chaves privadas da conta MPC foram destruídas durante a configuração inicial com a Coinbase Custody, ao mesmo tempo que propôs uma mudança para um modelo de token deflacionário.
A Sky, anteriormente conhecida como MakerDAO, ganhou destaque após preocupações levantadas sobre a segurança de US$ 756 milhões em
USDC
US$ 1,00
Volatilidade em 24h:
0,0%
Valor de mercado:
US$ 41,22 bilhões
Vol. 24h:
US$ 15,08 bilhões
realizado dentro de seu “Lite PSM” (Módulo de Estabilidade Peg).
O usuário X, Will Morris, primeiro destacou as preocupações, observando que o design do Lite PSM depende de uma conta de propriedade externa (EOA) para gerenciar o saldo substancial do USDC. De acordo com Morris, esta configuração poderia expor os fundos a uma exploração potencial, também conhecida como “puxar tapete”. A questão principal aqui é que o titular da conta EOA tem acesso irrestrito para levantar os fundos a qualquer momento, o que pode representar um risco significativo para a segurança dos activos.
Falha de segurança no projeto de custódia
Morris argumentou que depender de uma EOA para custódia introduz riscos de segurança desnecessários. Salientou que uma opção mais transparente e segura seria a utilização de contratos inteligentes, que poderiam oferecer melhores salvaguardas.
“Acredito que o projeto anterior permitiu ao PSM custodiar seu próprio USDC sem o envolvimento de contas privilegiadas”, explicou Morris. Ele expressou sua preferência por um modelo em que o PSM controlaria de forma independente o USDC, eliminando a necessidade de acesso externo que poderia comprometer os fundos.
Só há uma maneira de um EOA ser seguro aqui: se a transação de aprovação do USDC tiver sido assinada usando o método de Nick. Parece que não foi. Mesmo assim, seria melhor transparência ter um contrato inteligente que só pudesse fazer a aprovação.https://t.co/BtdJZ4Fr86
– wjmelements (@ willmorriss4) 6 de dezembro de 2024
Morris também revelou que enviou um relatório de bug à Immunefi, uma plataforma blockchain conhecida por identificar vulnerabilidades em contratos inteligentes. No entanto, o relatório foi rejeitado com o fundamento de que as questões relativas aos endereços privilegiados estão fora do âmbito da plataforma.
“Enviei um relatório de bug via Immunefi. Este relatório foi encerrado porque ‘os impactos causados por ataques que exigem acesso a endereços privilegiados estão fora do escopo’”, escreveu Morris no X.
Sid Ramesh da Coinbase responde
Acrescentando ainda mais profundidade à conversa, Sid Ramesh, líder de produto e consumidor onchain da Coinbase, opinou sobre a discussão. Embora reconhecendo as preocupações de Morris, Ramesh esclareceu que não era a pessoa certa para comentar sobre o envolvimento da Coinbase na situação.
Ele enfatizou que a Coinbase segue auditorias e processos rigorosos para sua tecnologia de computação multipartidária (MPC). No entanto, sua declaração abriu a possibilidade de maiores esclarecimentos sobre o papel da Coinbase, sugerindo que mais informações poderiam ser compartilhadas posteriormente. Tweet incorporado.
Em um desenvolvimento relacionado, Rune Christensen, cofundador da Sky, disse ao Cointelegraph que as chaves privadas necessárias para reconstituir a conta MPC foram destruídas durante a configuração inicial com a Coinbase Custody.
Ao mesmo tempo que aborda estas preocupações de segurança, a Sky também está a implementar mudanças significativas na sua estrutura económica. O cofundador Christensen propôs mudar para um modelo deflacionário que interromperia permanentemente as novas emissões de tokens. Em vez disso, o foco mudaria para a queima de tokens existentes, o que ele acredita que aumentaria a resiliência do protocolo e se alinharia melhor com o design original da tokenomics.
próximo
Isenção de responsabilidade: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo visa fornecer informações precisas e oportunas, mas não deve ser considerado um conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
Chimamanda é uma entusiasta da criptografia e escritora experiente com foco no mundo dinâmico das criptomoedas. Ela ingressou na indústria em 2019 e desde então desenvolveu interesse pela economia emergente. Ela combina sua paixão pela tecnologia blockchain com seu amor por viagens e comida, trazendo uma perspectiva nova e envolvente ao seu trabalho.
Fonte: www.coinspeaker.com