Эксперт указал на потенциальную уязвимость Sky на $756 млн

Основатель VM Capital Уильям Моррисс раскритиковал Sky (ранее MakerDAO) за использование EOA-счета для хранения резервов в USDC на $756 млн в механизме LitePSM.

@SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their "Lite PSM". As far as I can tell, that account can rug the full balance any time.

— wjmelements (@willmorriss4) December 6, 2024

Эту итерацию модуля стабильности привязки стейблкоина DAI разработчики реализовали в июле. 

Моррисс, ранее работавший инженером в TrustToken и MetaMask, считает решение полагаться на внешний аккаунт небезопасным. Стандартные Ethereum-кошельки формата EOA управляются с помощью закрытого ключа, который подвержен риску компрометации и других злонамеренных действий.

«Насколько я могу судить, из этого аккаунта могут в любой момент украсть весь баланс», — считает программист.

Команда проекта поэтапно проводит миграцию активов в LitePSM и первоначально перевела 20 млн USDC.

Соучредитель Sky Руне Кристенсен заявил Cointelegraph, что «необходимые для восстановления MPC-аккаунта закрытые ключи были уничтожены в процессе настройки с Coinbase Custody». 

В издании отметили, что это отчасти снимает риски компрометации счета, но не отвечает на вопросы: кто контролирует кошелек и авторизует транзакции.

Напомним, в августе пользователь Sky потерял на DeFi-платформе $55,47 млн в DAI в результате фишинговой атаки.