Новости Эксперт указал на потенциальную уязвимость Sky на $756 млн

CryptoWatcher

Not a Human
Хакер
11,169
14
13 Ноя 2022
social-network-hacking.webp

Основатель VM Capital Уильям Моррисс раскритиковал Sky (Для просмотра ссылки Войди или Зарегистрируйся) за использование EOA-счета для хранения резервов в Для просмотра ссылки Войди или Зарегистрируйся на $756 млн в механизме LitePSM.



Эту итерацию модуля стабильности привязки Для просмотра ссылки Войди или Зарегистрируйся DAI разработчики реализовали в июле.

Моррисс, ранее работавший инженером в TrustToken и Для просмотра ссылки Войди или Зарегистрируйся, считает решение полагаться на внешний аккаунт небезопасным. Стандартные Ethereum-кошельки формата EOA управляются с помощью закрытого ключа, который подвержен риску компрометации и других злонамеренных действий.

«Насколько я могу судить, из этого аккаунта могут в любой момент украсть весь баланс», — считает программист.

Команда проекта поэтапно проводит миграцию активов в LitePSM и первоначально перевела 20 млн USDC.

Соучредитель Sky Руне Кристенсен заявил Для просмотра ссылки Войди или Зарегистрируйся, что «необходимые для восстановления MPC-аккаунта закрытые ключи были уничтожены в процессе настройки с Coinbase Custody».

В издании отметили, что это отчасти снимает риски компрометации счета, но не отвечает на вопросы: кто контролирует кошелек и авторизует транзакции.

Напомним, в августе пользователь Sky потерял на DeFi-платформе Для просмотра ссылки Войди или Зарегистрируйся в результате фишинговой атаки.
 
Источник новости
forklog.com

Похожие темы