Münzsprecher
Sky sieht sich mit Sicherheitsbedenken hinsichtlich der Verwahrung von 756 Mio. USDC in Lite PSM konfrontiert
Sky, früher bekannt als MakerDAO, geriet ins Rampenlicht, nachdem Bedenken hinsichtlich der Sicherheit von 756 Millionen US-Dollar geäußert wurden
USDC
1,00 $
24-Stunden-Volatilität:
0,2 %
Marktkapitalisierung:
41,23 $ B
Bd. 24h:
15,27 $ B
findet im Rahmen seines „Lite PSM“ (Peg Stability Module) statt.
Der Laut Morris könnte dieser Aufbau die Gelder einem potenziellen Exploit aussetzen, der auch als „Rug Pull“ bezeichnet wird. Der Kernpunkt hierbei ist, dass der EOA-Kontoinhaber jederzeit uneingeschränkten Zugang zum Abheben der Gelder hat, was ein erhebliches Risiko für die Sicherheit der Vermögenswerte darstellen könnte.
Sicherheitslücke im Custody-Design
Morris argumentierte, dass der Rückgriff auf eine EOA bei der Verwahrung unnötige Sicherheitsrisiken mit sich bringe. Er wies darauf hin, dass eine transparentere und sicherere Option der Einsatz intelligenter Verträge sei, die einen besseren Schutz bieten könnten.
„Ich glaube, dass das bisherige Design es dem PSM ermöglichte, sein eigenes USDC zu verwalten, ohne dass privilegierte Konten involviert waren“, erklärte Morris. Er äußerte seine Präferenz für ein Modell, bei dem das PSM den USDC unabhängig kontrollieren würde, wodurch die Notwendigkeit eines externen Zugriffs entfällt, der die Mittel gefährden könnte.
Hier gibt es nur einen Weg, wie ein EOA sicher sein könnte: wenn die USDC-Genehmigungstransaktion mit Nicks Methode unterzeichnet würde. Es scheint, dass dies nicht der Fall war. Selbst dann wäre es transparenter, einen intelligenten Vertrag zu haben, der nur die Genehmigung durchführen kann.https://t.co/BtdJZ4Fr86
– wjmelements (@willmorriss4) 6. Dezember 2024
Morris gab außerdem bekannt, dass er einen Fehlerbericht an Immunefi übermittelt hatte, eine Blockchain-Plattform, die dafür bekannt ist, Schwachstellen in Smart Contracts zu identifizieren. Der Bericht wurde jedoch mit der Begründung abgewiesen, dass Fragen im Zusammenhang mit privilegierten Adressen nicht in den Zuständigkeitsbereich der Plattform fallen.
„Ich habe einen Fehlerbericht über Immunefi eingereicht. Dieser Bericht wurde geschlossen, weil „Auswirkungen von Angriffen, die den Zugriff auf privilegierte Adressen erfordern, außerhalb des Geltungsbereichs liegen“, schrieb Morris auf X.
Sid Ramesh von Coinbase antwortet
Um dem Gespräch noch mehr Tiefe zu verleihen, beteiligte sich Sid Ramesh, Product & Consumer Onchain Lead bei Coinbase, an der Diskussion. Während Ramesh die Bedenken von Morris anerkannte, stellte er klar, dass er nicht der richtige Mann sei, um sich zur Beteiligung von Coinbase an der Situation zu äußern.
Er betonte, dass Coinbase strenge Audits und Prozesse für seine Multi-Party-Computing-Technologie (MPC) befolgt. Seine Aussage eröffnete jedoch die Möglichkeit einer weiteren Klärung der Rolle von Coinbase und deutete darauf hin, dass später weitere Informationen weitergegeben werden könnten. Eingebetteter Tweet.
In einer ähnlichen Entwicklung sagte Rune Christensen, Mitbegründer von Sky, gegenüber Cointelegraph, dass die zur Wiederherstellung des MPC-Kontos erforderlichen privaten Schlüssel bei der Ersteinrichtung mit Coinbase Custody zerstört wurden.
Während Sky diese Sicherheitsbedenken berücksichtigt, führt es auch erhebliche Änderungen an seiner Wirtschaftsstruktur durch. Mitbegründer Christensen hat vorgeschlagen, auf ein deflationäres Modell umzusteigen, das die Ausgabe neuer Token dauerhaft stoppen würde. Stattdessen würde sich der Schwerpunkt auf das Vernichten vorhandener Token verlagern, was seiner Meinung nach die Widerstandsfähigkeit des Protokolls erhöhen und sich besser an das ursprüngliche Tokenomics-Design anpassen würde.
nächste
Sky sieht sich mit Sicherheitsbedenken hinsichtlich der Verwahrung von 756 Mio. USDC in Lite PSM konfrontiert
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
