Sky、Lite PSM での 7 億 5,600 万ドルの USDC 保管をめぐるセキュリティ上の懸念に直面

経験豊富な仮想通貨投資家として、私は Sky (旧 MakerDAO) をめぐる最近の暴露と、その Lite PSM 内に保持されている 7 億 5,600 万ドルの USDC の安全性について非常に懸念しています。ユーザーの Will Morris が強調したように、外部所有アカウント (EOA) への依存は、潜在的に「不正行為」やエクスプロイトにつながる可能性のある不必要なリスクをもたらします。

以前はMakerDAOとして知られていたこの組織は、現在「Lite Peg Stability Module」内に保管されているUSDCの約7億5,600万ドルの安全性についての懸念から注目を集めています。

当初、Will Morris 氏は、軽量 PSM 構造が大量の USDC を管理する外部アカウント (EOA) に依存していることを指摘し、いくつかの問題に注意を向けました。モリス氏が説明したように、この構成により、資金は「ラグプル」と呼ばれる可能性のある攻撃に対して脆弱になる可能性があります。主な問題は、EOA アカウントの所有者がいつでも好きなときに資金を引き出す無制限の権限を持っているという事実にあり、これにより資産のセキュリティが危険にさらされる可能性があります。

カストディ設計におけるセキュリティ上の欠陥

モリス氏は、外部所有アカウントに保管を委託すると、セキュリティ上の脆弱性が不必要に増大する可能性があると主張しています。代わりに、安全対策が強化される可能性があるため、スマートコントラクトを採用することを彼は提案しています。

Morris 氏は、初期の設計では特権アカウントを必要とせずに PSM が直接 USDC を保持できるとの意見を述べました。同氏は、PSMが独自のUSDCを管理するシステムを支持しており、侵害される可能性があるため、資金にリスクをもたらす可能性のある外部アクセスの必要性を排除している。

この状況では、EOA (外部所有アカウント) の唯一の安全な方法は、USDC 承認トランザクションが Nick の方法を利用して署名された場合です。しかし、そうではなかったようです。透明性を高めるには、承認プロセスのみを処理するスマートコントラクトを導入すると有利です。

— wjmelements (@willmorriss4) 2024 年 12 月 6 日

さらにモリス氏は、スマートコントラクトの欠陥検出に特化した人気のブロックチェーンサービスであるImmunefiにバグの疑いがあるとして苦情を申し立てたことを明らかにした。残念ながら、特権アカウントに関する問題は彼らの関心領域ではないため、彼の報告は拒否されました。

モリス氏は、Immunefi に関するバグレポートを提出したが、問題は特権アカウントにのみ影響し、そのようなインシデントは対象外であるため、解決済みとしてマークされたと述べました。」 (意訳)

CoinbaseのSid Ramesh氏が返答

対話に参加したシド・ラメシュ氏は、Coinbaseでプロダクトおよびコンシューマー・オンチェーン・リードの役職に就いており、洞察を提供した。ラメシュ氏はモリスの懸念には同情したが、この特定の事件におけるコインベースの役割について議論するのに自分は適切な人物ではないと明言した。

同氏は、Coinbaseがマルチパーティコンピューテーション（MPC）テクノロジーの厳格な監査とプロセスに従っていることを強調した。しかし、彼の声明はCoinbaseの役割をさらに明確にする可能性をもたらし、後でより多くの情報が共有される可能性があることを示唆しました。埋め込みツイート。

この分野を研究している研究者として、私は最近、興味深いニュースに遭遇しました。Sky の共同創設者の 1 人である Rune Christensen 氏は、Coinbase Custody による MPC アカウントの初期設定中に、アカウントの再構成に不可欠な秘密鍵が暗号化されていることをコインテレグラフに明らかにしました。意図的に破壊されました。

スカイは安全保障問題に取り組むと同時に、経済枠組みの大きな変革を迎えている。共同創設者のクリステンセンは、デフレシステムの採用を提案し、新しいトークンの作成を事実上終了させた。代わりに、既存のものを破壊することに重点が置かれ、これによりプロトコルが強化され、初期のトークン配布設計とより緊密に連携できると同氏は考えている。

2024-12-06 21:21