Как опытный криптоинвестор, я глубоко обеспокоен недавними разоблачениями вокруг Sky (ранее MakerDAO) и безопасности USDC на сумму 756 миллионов долларов, хранящихся в Lite PSM. Использование внешней учетной записи (EOA), как подчеркнул пользователь Уилл Моррис, создает ненужные риски, которые потенциально могут привести к «выдергиванию коврика» или эксплойту.
🚀 Готовы к криптовалютным новостям? Присоединяйтесь к Telegram-каналу @Cryptomoonru прямо сейчас! Получайте обновления в режиме реального времени, анализ рынка и советы инсайдеров. Не пропустите! Нажмите здесь: 👇
☞CryptoMoon Telegram
Ранее известная как MakerDAO, организация привлекла внимание из-за опасений по поводу безопасности примерно 756 миллионов долларов США в долларах США, которые в настоящее время хранятся в ее «Модуле стабильности привязки Lite».
Первоначально Уилл Моррис обратил внимание на некоторые проблемы, отметив, что облегченная структура PSM зависит от внешнего счета (EOA) для управления большим количеством USDC. Как объяснил Моррис, такая конфигурация может сделать фонды уязвимыми для возможной атаки, которую часто называют «выдергиванием коврика». Основная проблема заключается в том, что владелец счета EOA имеет неограниченные полномочия по выводу средств в любое время, что потенциально может поставить под угрозу безопасность активов.
Недостаток безопасности в проектировании системы хранения
Моррис утверждает, что передача хранения внешней учетной записи может излишне увеличить уязвимости безопасности. Вместо этого он предлагает использовать смарт-контракты, поскольку они могут обеспечить повышенные меры безопасности.
Моррис заявил, что, по его мнению, более ранняя конструкция позволяла PSM напрямую хранить USDC, не требуя привилегированных учетных записей. Он предпочитает систему, в которой PSM управляет своим собственным USDC, что устраняет необходимость во внешнем доступе, который может представлять риск для фондов, поскольку он потенциально может быть скомпрометирован.
В этой ситуации единственным безопасным методом для EOA (внешней учетной записи) является подписание транзакции утверждения USDC с использованием метода Ника. Однако, похоже, это было не так. Для повышения прозрачности было бы полезно иметь смарт-контракт, который бы управлял исключительно процессом утверждения.
— wjmelements (@willmorriss4), 6 декабря 2024 г.
Более того, Моррис сообщил, что подал жалобу на предполагаемую ошибку в Immunefi, популярный сервис блокчейнов, специализирующийся на обнаружении недостатков в смарт-контрактах. К сожалению, его отчет был отклонен, поскольку вопросы, касающиеся привилегированных учетных записей, не входят в их сферу компетенции.
Моррис упомянул, что он подал отчет об ошибке в Immunefi, но он был помечен как решенный, поскольку проблемы затрагивают только привилегированные учетные записи, а такие инциденты выходят за рамки их компетенции», (перефразировано)
Ответ Сида Рамеша из Coinbase
Присоединившись к диалогу, Сид Рамеш, занимающий должность руководителя продуктового и потребительского ончейна в Coinbase, поделился своими мыслями. Хотя он и сочувствовал опасениям Морриса, Рамеш ясно дал понять, что он не тот человек, который может обсуждать роль Coinbase в этом конкретном случае.
Он подчеркнул, что Coinbase следует строгим проверкам и процессам своей технологии многосторонних вычислений (MPC). Однако его заявление открыло возможность для дальнейшего разъяснения роли Coinbase, предполагая, что дополнительная информация может быть предоставлена позже. Встроенный твит.
Как исследователь, углубляющийся в эту область, я недавно наткнулся на интригующую новость: Руне Кристенсен, один из соучредителей Sky, рассказал Cointelegraph, что во время первоначальной настройки учетной записи MPC с Coinbase Custody, закрытые ключи необходимы для восстановления учетной записи. были намеренно уничтожены.
Пока Sky занимается вопросами безопасности, она одновременно претерпевает серьезные изменения в своей экономической структуре. Соучредитель Кристенсен предложил принять дефляционную систему, фактически положив конец созданию новых токенов. Вместо этого акцент будет сделан на уничтожении существующих, что, по его мнению, укрепит протокол и более тесно согласуется с первоначальным дизайном распределения токенов.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- OM ПРОГНОЗ. OM криптовалюта
- TRUMP ПРОГНОЗ. TRUMP криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- POPCAT ПРОГНОЗ. POPCAT криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
2024-12-06 21:21