Критика использования EOA-счета для хранения резервов в Sky

Основатель VM Capital Уильям Моррисс раскритиковал Sky (ранее MakerDAO) за использование EOA-счета для хранения резервов в USDC на сумму $756 млн в механизме LitePSM.

@SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their "Lite PSM". As far as I can tell, that account can rug the full balance any time.

— wjmelements (@willmorriss4) December 6, 2024

В июле команда разработчиков внедрила новую итерацию модуля стабильности для стейблкоина DAI. По словам Моррисса, который имеет опыт работы инженером в TrustToken и MetaMask, reliance на внешний аккаунт является крайне небезопасным решением.

Он отмечает, что стандартные Ethereum-кошельки формата EOA управляются с помощью закрытого ключа, который может быть подвержен рискам компрометации и злонамеренных действий.

«Насколько я могу судить, из этого аккаунта могут в любой момент украсть весь баланс», — считает программист.

Команда проекта уже начала поэтапную миграцию активов в LitePSM, первоначально переведя 20 млн USDC.

Соучредитель Sky Руне Кристенсен прокомментировал ситуацию в Cointelegraph, отметив, что «необходимые для восстановления MPC-аккаунта закрытые ключи были уничтожены в процессе настройки с Coinbase Custody».

Хотя это и снижает риски компрометации аккаунта, остаются открытыми вопросы о том, кто в конечном итоге контролирует кошелек и авторизует транзакции.

Также стоит напомнить, что в августе пользователь Sky стал жертвой фишинговой атаки на DeFi-платформе, в результате которой он потерял $55,47 млн в DAI.