Sky, ранее MakerDAO, сталкивается с критикой за использование кошелька EOA в управлении эксплойтом на 756 миллионов долларов в резервах USDC. Этот выбор вызывает вопросы о безопасности средств и прозрачности протокола.
Рассмотрим в этой статье все детали.
Summary
Exploit: переход на PSM Lite от Sky вызывает критику и беспокойство
Мир криптовалют находится в состоянии ажиотажа из-за недавней критики в адрес Sky, бывшего MakerDAO, за его подход к управлению значительными резервами USDC.
Протокол, который недавно завершил свой ребрендинг, использует аккаунт внешней собственности (EOA) для управления 756 миллионами долларов внутри своего модуля стабильности peg lite (PSM Lite).
Этот метод привлек внимание сообщества, вызвав сомнения в безопасности и надежности системы. Аккаунты EOA, в отличие от смарт-контрактов, являются стандартными кошельками, контролируемыми одним частным ключом.
Эта структура не имеет продвинутых функций безопасности, таких как многофакторная аутентификация или механизмы временной блокировки, что делает средства более уязвимыми для возможных эксплойтов или внутренних злоупотреблений.
Один из пользователей X (бывший Twitter) поднял вопрос, подчеркнув, как использование EOA для такой значительной суммы является риском для стабильности протокола.
По мнению критиков, этот выбор подвергает резервы потенциальным нарушениям закрытого ключа или вредоносным действиям со стороны неавторизованных лиц.
Sky представила PSM Lite как часть плана миграции для улучшения эффективности управления привязкой своей stablecoin к доллару США.
Новый механизм позволяет пользователям обменивать USDC и stablecoin по фиксированному курсу, упрощая операции. Однако начальная фаза передачи резервов из старого PSM в PSM Lite предусматривает, что средства контролируются EOA.
Первая часть в 20 миллионов долларов уже была переведена, но опасения остаются.
Rune Christensen, соучредитель Sky, объяснил, что приватные ключи, необходимые для восстановления учетной записи MPC (Multiparty Computation), были уничтожены в процессе настройки с Coinbase Custody.
Этот шаг устраняет риск компрометации ключей, но не решает основную проблему: кто имеет окончательный контроль над кошельком?
Проблемы безопасности и управления
Озабоченности касаются не только технической безопасности, но и управления. Пользователи задаются вопросом, какие меры были приняты для обеспечения того, чтобы решения, касающиеся фондов, принимались прозрачно и безопасно.
Еще одним критическим моментом является возможность реализации функции замораживания в будущем, что может повлиять на доверие пользователей к протоколу.
Пока продолжаются дебаты по управлению резервами, Sky пытается продвинуть инновационное предложение для своей tokenomics.
Кристенсен предложил прекратить эмиссию новых токенов и принять дефляционную модель, основанную исключительно на сжигании.
Questo approccio mira a ridurre gradualmente l’offerta totale del token principale del protocollo, rafforzando il suo valore intrinseco.
Christensen пояснил, что в случае риска неплатежеспособности протокол продолжит следовать оригинальной модели, которая предусматривает выпуск токенов для покрытия возможных дефицитов.
Тем не менее, эта стратегия может вступить в конфликт с текущими проблемами управления и прозрачности, что делает открытый диалог с сообществом крайне важным.
Важность прозрачности
Вопрос, поднятый использованием EOA для управления такими значительными фондами, подчеркивает центральную тему для экосистемы blockchain: баланс между эффективностью и безопасностью.
Sky сейчас сталкивается с важной задачей: вернуть доверие сообщества, продемонстрировав, что его решения соответствуют основным принципам блокчейна, таким как децентрализация и прозрачность.
Ответственное управление критическими ресурсами необходимо для поддержания доверия к любому протоколу DeFi.
Сообщество ожидает, что Sky примет конкретные меры для решения поднятых проблем и гарантирует, что безопасность средств пользователей никогда не будет скомпрометирована.