Sky は 7 億 5,600 万ドル相当のエクスプロイト欠陥を巡り厳しい調査に直面している

by

暗号通貨業界で 10 年以上の経験を持つアナリストとして、私はデジタル資産をめぐる論争や懸念をそれなりに見てきました。 Sky がライトペグ安定モジュール (PSM) 内で多額の USD コイン準備金を管理するために外部所有アカウント (EOA) に依存していることをめぐる最近の議論も例外ではありません。

以前は MakerDAO として知られていた Sky は、Light Peg Stability Module (PSM) 内に保管されている 7 億 5,600 万ドル相当の USD コインを管理するために外部アカウントを使用しているため、現在厳しい監視下に置かれています。

USDコインで約7億5,600万米ドルに相当するプロトコルの準備金のかなりの部分が外部所有アカウント(EOA)によって管理されているとユーザーの1人が指摘した。

研究者として、私はカストディアンシップモデルにより、これらの資金が内部からの搾取や悪用などの潜在的なリスクに意図せずさらされ​​る可能性があるという見方に遭遇しました。

Skyへのブランド変更と、将来的に凍結機能を追加できるかどうかについての疑問を受けて、これらのイーサリアムベースのファンドマネージャーの誤った取り扱いやセキュリティの問題により、プロトコルの地位が損なわれ、ユーザーがプロトコルに対する信頼を失う可能性があります。

ライト PSM とは何ですか?

ライト PSM は、ユーザーが固定レートでステーブルコインを USDC と交換できるようにすることで、Sky がステーブルコインの米ドルへのペッグを維持するのを支援するように設計されたメカニズムです。

移行戦略によれば、Sky は 3 つの段階に分けて、古いパフォーマンス共有メカニズム (PSM) から軽量 PSM に資金を移動する予定であり、最初に 2,000 万ドルの資金を移動することから始めます。

それにもかかわらず、X ユーザーによるソーシャルメディアへの投稿やライト PSM フォーラムページでの議論によると、ライト PSM 資金は EOA (外部所有アカウント) によって管理されていることが示唆されています。この主張は責任と安全性についての懸念を引き起こした。

Sky創設者の1人であるルノ・クリステンセン氏はCryptoMoonに対し、「Coinbase Custodyとのセットアッププロセス中に、マルチパーティ計算アカウントの再作成に不可欠な秘密鍵が意図的に破棄された」と語った。

EOAに基づくカストディアンシップ批判

イーサリアム省略アドレス (EOA) は、外部からの介入なしに事前に設定されたセキュリティ ガイドラインに自律的に従うスマート コントラクトとは異なり、秘密キーで管理される単純なイーサリアム ウォレットです。

アナリストとして、私は、外部所有アカウント (EOA) に基づくカストディアンシップは、透明性とセキュリティーに欠陥があると認識されているため、批判に直面しているという見方に遭遇しました。これは主に、より安全なシステムによくある EOA 内のマルチ署名認証やタイムロック転送などの高度な機能が欠如していることが原因です。

この資金管理アプローチを採用すると、特に資金の移動を制限するメカニズムが存在しない場合、秘密鍵侵害や有害な活動の可能性により、7 億 5,600 万ドルの準備金が危険にさらされる可能性があります。

MPC アカウントの復活」に不可欠な秘密鍵が根絶されたというクリステンセン氏の説明は、秘密鍵の侵害がリスクを引き起こす可能性を排除するため、この懸念を和らげます。

しかし、Sky の共同創設者の観察は貴重な意見を提供するものの、ウォレットの所有権、取引が検証されるプロセス、ガバナンスの選択によって財務管理の指示が義務付けられるかどうかなどに関する懸念が完全に軽減されるわけではありません。

CryptoMoon はこれらの点についてクリステンセンに質問しましたが、出版までにそれ以上の回答は得られませんでした。

Skyはデフレ・トケノミクスを推進

クリステンセン氏は以前、新しいトークンの発行を停止し、プロトコル内の全体のトークン数を減らす計画に取り組んでいると述べた。

クリステンセン氏は、この計画は「破壊のみ」のデフレアプローチを確立し、自動バーンプロセスを使用して基本的なトークンの供給を段階的に削減することを意図していると概説した。

同氏はCryptoMoonに対し、破産を回避するために、プロトコルはギャップや不足を埋めるためにより多くのトークンをリリースすることで従来のトークン配布モデルに従うつもりだと伝えた。

2024-12-06 15:44