Sky sieht sich mit Sicherheitsbedenken hinsichtlich der Verwahrung von 756 Mio. USDC in Lite PSM konfrontiert

Als erfahrener Krypto-Investor bin ich zutiefst besorgt über die jüngsten Enthüllungen rund um Sky (ehemals MakerDAO) und die Sicherheit der 756 Millionen USDC, die in seinem Lite PSM gehalten werden. Die Abhängigkeit von einem Externally Owned Account (EOA), wie Benutzer Will Morris hervorhebt, birgt unnötige Risiken, die möglicherweise zu einem „Rug Pull“ oder Exploit führen könnten.

Die Organisation, die früher als MakerDAO bekannt war, hat aufgrund von Befürchtungen über die Sicherheit von etwa 756 Millionen US-Dollar in USDC, die derzeit in ihrem „Lite Peg Stability Module“ gespeichert sind, Aufmerksamkeit erregt.

Zunächst machte Will Morris auf einige Probleme aufmerksam und wies darauf hin, dass die leichtgewichtige PSM-Struktur für die Verwaltung einer großen Menge an USDC auf einem externen Konto (EOA) beruht. Wie Morris erklärte, könnte diese Konfiguration die Fonds anfällig für einen möglichen Angriff machen, der oft als „Rug Pull“ bezeichnet wird. Das Hauptproblem besteht darin, dass der EOA-Kontoinhaber die uneingeschränkte Befugnis hat, die Gelder jederzeit abzuheben, was möglicherweise die Sicherheit der Vermögenswerte gefährden könnte.

Sicherheitslücke im Custody-Design

Morris macht geltend, dass die Übertragung der Verwahrung an ein externes Konto die Sicherheitslücken unnötig vergrößern kann. Stattdessen schlägt er den Einsatz intelligenter Verträge vor, da diese möglicherweise verbesserte Sicherheitsmaßnahmen bieten.

Morris erklärte, dass seiner Meinung nach das frühere Design es dem PSM ermöglichte, USDC direkt zu halten, ohne dass privilegierte Konten erforderlich wären. Er befürwortet ein System, bei dem der PSM seinen eigenen USDC verwaltet, wodurch die Notwendigkeit eines externen Zugriffs entfällt, der ein Risiko für die Fonds darstellen könnte, da diese möglicherweise kompromittiert werden könnten.

In dieser Situation besteht die einzige sichere Methode für ein EOA (Externally Owned Account) darin, dass die USDC-Genehmigungstransaktion mit Nicks Methode unterzeichnet wurde. Es scheint jedoch, dass dies nicht der Fall war. Für mehr Transparenz wäre es von Vorteil, über einen Smart Contract zu verfügen, der ausschließlich den Genehmigungsprozess abwickelt.

– wjmelements (@willmorriss4) 6. Dezember 2024

Darüber hinaus gab Morris bekannt, dass er eine Beschwerde über einen mutmaßlichen Fehler bei Immunefi eingereicht hatte, einem beliebten Blockchain-Dienst, der sich auf die Erkennung von Fehlern in Smart Contracts spezialisiert hat. Bedauerlicherweise wurde sein Bericht abgelehnt, da Angelegenheiten betreffend privilegierte Konten nicht in ihren Zuständigkeitsbereich fallen.

Morris erwähnte, dass er einen Fehlerbericht zu Immunefi eingereicht hatte, dieser jedoch als gelöst markiert wurde, da die Probleme nur privilegierte Konten betreffen und solche Vorfälle außerhalb ihres Geltungsbereichs fallen“ (umschrieben)

Sid Ramesh von Coinbase antwortet

Sid Ramesh, der die Position des Produkt- und Verbraucher-Onchain-Leiters bei Coinbase innehat, beteiligte sich an dem Dialog und lieferte seine Erkenntnisse. Obwohl er mit den Bedenken von Morris sympathisierte, machte Ramesh deutlich, dass er nicht der geeignete Ansprechpartner sei, um die Rolle von Coinbase in diesem speziellen Fall zu diskutieren.

Er betonte, dass Coinbase strenge Audits und Prozesse für seine Multi-Party-Computing-Technologie (MPC) befolgt. Seine Aussage eröffnete jedoch die Möglichkeit einer weiteren Klärung der Rolle von Coinbase und deutete darauf hin, dass später weitere Informationen weitergegeben werden könnten. Eingebetteter Tweet.

Als Forscher, der sich mit diesem Gebiet beschäftigt, bin ich kürzlich auf eine interessante Neuigkeit gestoßen: Rune Christensen, einer der Mitbegründer von Sky, hat gegenüber Cointelegraph verraten, dass bei der Ersteinrichtung des MPC-Kontos mit Coinbase Custody die privaten Schlüssel, die für die Wiederherstellung des Kontos unerlässlich sind, verloren gegangen sind wurden absichtlich zerstört.

Während Sky sich mit Sicherheitsproblemen befasst, durchläuft das Unternehmen gleichzeitig große Veränderungen in seinen wirtschaftlichen Rahmenbedingungen. Mitbegründer Christensen hat die Einführung eines deflationären Systems vorgeschlagen, um die Schaffung neuer Token effektiv zu beenden. Stattdessen würde der Schwerpunkt auf der Zerstörung bestehender Protokolle liegen, ein Schritt, der seiner Meinung nach das Protokoll stärken und sich stärker an das ursprüngliche Design der Token-Verteilung anpassen würde.

Weiterlesen

• GRASS PROGNOSE. GRASS Kryptowährung

• Travis Scott bricht den bisherigen Besucherrekord bei Konzerten im Allianz Stadium in Sydney, nachdem ein Fan bei seiner überfüllten Show bewusstlos wurde

• Das Coinbase-Geschäftskonto von innen und außen

• Die 30 besten Krypto-Events, die man im Jahr 2025 unbedingt besuchen muss

• UK-Festivals 2025: Ihr ultimativer Leitfaden zu Lineups, Terminen und Tickets

• Ist Bitcoin das neue Gold? Sie werden nicht glauben, was Timmer sagt! 😲

• USD JPY PROGNOSE

• Polygon-Ökosystem in Flammen: Täglich aktive Adressen und Transaktionen steigen, MATIC legt um 5 % zu

• Alessandra Ambrosio, 43, verrät Diät- und Trainingsplan zur Vorbereitung auf die Rückkehr der Victoria’s Secret Fashion Show

• Analysten sagen, dass Bitcoin in die „spannende“ Phase eingetreten ist, hier erfahren Sie, was Sie als Nächstes erwarten können

2024-12-06 21:21