نگرانیها از امنیت ۷۵۶ میلیون دلار USDC Sky به دلیل استفاده از کیف پول شخصی
مفاهیم کلیدی- استفاده از حساب شخصی برای مدیریت ۷۵۶ میلیون دلار ذخایر USDC در Sky (MakerDAO سابق) باعث نگرانیهای امنیتی شده است.
- منتقدان معتقدند که این کار میتواند وجوه را در برابر سوءاستفادههای احتمالی آسیبپذیر کند و به اعتبار پروتکل آسیب برساند.
- Sky قصد دارد ذخایر خود را به Lite PSM منتقل کند، اما کنترل این وجوه توسط حساب شخصی همچنان نگرانیها را افزایش داده است.
بررسی نقص احتمالی در مدیریت ۷۵۶ میلیون دلار توسط Sky
Sky، که قبلاً به عنوان MakerDAO شناخته میشد، به دلیل استفاده از یک حساب تحت کنترل خارجی (EOA) برای مدیریت ۷۵۶ میلیون دلار از ذخایر USD Coin خود در ماژول سبک تثبیت قیمت (PSM) با انتقادات مواجه شده است. یک کاربر در شبکه اجتماعی X نگرانیهایی را در مورد وابستگی این پروتکل به یک EOA برای مدیریت بخش قابل توجهی از ذخایر خود مطرح کرده است. منتقدان معتقدند این مدل نگهداری میتواند وجوه را در معرض سوءاستفادههای احتمالی یا استفاده نادرست داخلی قرار دهد.
پس از تغییر نام اخیر به Sky و نگرانیها در مورد توانایی اجرای یک تابع مسدودسازی در آینده، خطر نقض امنیت یا سوءاستفاده از این وجوه تحت مدیریت EOA میتواند بیشتر به شهرت و اعتماد کاربران به پروتکل آسیب برساند. ماژول سبک تثبیت قیمت، مکانیزمی است که به Sky کمک میکند تا پیوند قیمت استیبل کوین خود را با دلار آمریکا حفظ کند و به کاربران اجازه میدهد استیبل کوین را با USDC با نرخ ثابت مبادله کنند.
به عنوان بخشی از برنامه مهاجرت، Sky ذخایر را از PSM قدیمی به PSM سبک در سه مرحله منتقل خواهد کرد که در ابتدا ۲۰ میلیون دلار جابهجا میشود. با این حال، طبق ادعای کاربر X در شبکههای اجتماعی و صفحه انجمن Sky مربوط به PSM سبک، این وجوه توسط یک EOA کنترل میشود که نگرانیهایی در مورد مسئولیتپذیری و امنیت ایجاد کرده است.
رون کریستنسن، یکی از بنیانگذاران Sky، به Cointelegraph اطلاع داد که «کلیدهای خصوصی مورد نیاز برای بازسازی حساب MPC [محاسبات چندجانبه] به عنوان بخشی از فرآیند راهاندازی با Coinbase Custody از بین رفتهاند.» یک EOA یک کیف پول استاندارد اتریوم است که توسط یک کلید خصوصی کنترل میشود، برخلاف یک قرارداد هوشمند که میتواند قوانین امنیتی برنامهریزی شده را بدون دخالت اجرا کند.
منتقدان نگهداری مبتنی بر EOA معتقدند که EOAها به دلیل عدم وجود ویژگیهایی مانند احراز هویت چند امضایی یا انتقالات زمانبندی شده، ذاتاً کمتر شفاف و امن هستند. این روش مدیریت وجوه، ذخایر ۷۵۶ میلیون دلاری را در معرض خطرات ناشی از به خطر افتادن کلید خصوصی یا اقدامات مخرب احتمالی قرار میدهد، به ویژه بدون وجود تدابیر امنیتی برای محدود کردن جابجایی وجوه.
توضیح کریستنسن مبنی بر اینکه کلیدهای خصوصی مورد نیاز برای «بازسازی حساب MPC» از بین رفتهاند، این نگرانی را برطرف میکند زیرا خطر به خطر افتادن کلید خصوصی را از بین میبرد. با این حال، توضیحات بنیانگذار Sky به طور کامل به نگرانیها در مورد اینکه چه کسی در نهایت کنترل کیف پول را در دست دارد، چگونه تراکنشها مجاز میشوند، یا آیا تصمیمات حاکمیتی میتوانند اقدامات مدیریت وجوه را اجرا کنند، پاسخ نمیدهد. Cointelegraph در مورد این موارد از کریستنسن سوال کرد اما تا زمان انتشار پاسخی دریافت نکرد.
کریستنسن قبلاً گفته بود که در حال آمادهسازی پیشنهادی برای توقف انتشار توکنهای جدید و کاهش عرضه کل پروتکل است. او توضیح داد که این پیشنهاد قصد دارد یک مدل کاهش تورم «فقط سوزاندن» را اجرا کند که به طور پیوسته عرضه توکن اصلی را از طریق یک مکانیزم سوزاندن سیستماتیک کاهش میدهد. او در آن زمان به Cointelegraph گفت که در صورت خطر ورشکستگی، پروتکل از «نحوه کارکرد همیشگی اقتصاد توکنی اصلی» پیروی خواهد کرد که «پوشش کسری» از طریق انتشار توکن بود.
لیست 10 صرافی معتبر ارز دیجیتال برای کاربران ایرانی 🇮🇷
بهترین صرافیهای ارز دیجیتال ایرانی و خارجی را بشناسید!
در این مقاله، 10 صرافی برتر با امکاناتی مانند امنیت بالا، کارمزد کم، پشتیبانی 24 ساعته و تنوع رمزارزها بررسی شدهاند.
👈 اگر به دنبال انتخاب امنترین و مناسبترین صرافی هستید، همین حالا کلیک کنید!
ارزهای داغ ۴۸ ساعت اخیر