Sky, เดิมคือ MakerDAO กำลังเผชิญกับคำวิจารณ์เกี่ยวกับการใช้กระเป๋าเงิน EOA ในการจัดการกับการโจมตีที่มีมูลค่า 756 ล้านดอลลาร์ ในทุนสำรอง USDC การเลือกนี้ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของกองทุนและความโปร่งใสของโปรโตคอล
มาดูรายละเอียดทั้งหมดในบทความนี้กันเถอะ
Summary
Exploit: การเปลี่ยนไปใช้ PSM Lite ของ Sky ก่อให้เกิดคำวิจารณ์และความกังวล
โลกของcriptovalute กำลังคึกคักเนื่องจากคำวิจารณ์ล่าสุดที่มุ่งไปที่ Sky, อดีต MakerDAO, สำหรับแนวทางการจัดการสำรอง USDC จำนวนมากของเขา
โปรโตคอลที่เพิ่งเสร็จสิ้นการรีแบรนด์ ใช้บัญชีที่เป็นเจ้าของภายนอก (EOA) เพื่อจัดการเงิน 756 ล้านดอลลาร์ภายในโมดูลความเสถียรของ peg lite (PSM Lite) ของตน
วิธีการนี้ได้ดึงดูดความสนใจของชุมชน ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยและความน่าเชื่อถือของระบบ บัญชี EOA ตรงกันข้ามกับ smart contract เป็นกระเป๋ามาตรฐานที่ควบคุมโดยกุญแจส่วนตัวเพียงอันเดียว
โครงสร้างนี้ขาดฟังก์ชันการรักษาความปลอดภัยขั้นสูง เช่น การตรวจสอบสิทธิ์หลายลายเซ็นหรือกลไกการล็อกเวลา ทำให้กองทุนมีความเสี่ยงต่อการถูกโจมตีหรือการละเมิดภายในมากขึ้น
ผู้ใช้คนหนึ่งของ X (เดิมชื่อ Twitter) ได้เปิดเผยประเด็นนี้, โดยเน้นย้ำว่าการใช้ EOA สำหรับจำนวนเงินที่มีนัยสำคัญเช่นนี้เป็น ความเสี่ยงต่อความมั่นคง ของโปรโตคอล
ตามที่นักวิจารณ์กล่าว การเลือกนี้ทำให้ทุนสำรองเสี่ยงต่อการละเมิดคีย์ส่วนตัวที่อาจเกิดขึ้นหรือการกระทำที่เป็นอันตรายโดยบุคคลที่ไม่ได้รับอนุญาต
Sky ได้แนะนำ PSM Lite เป็นส่วนหนึ่งของแผนการย้ายเพื่อปรับปรุงประสิทธิภาพในการจัดการ peg ของ stablecoin ของพวกเขากับดอลลาร์สหรัฐ
กลไกใหม่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยน USDC และ stablecoin ได้ในอัตราคงที่, ทำให้การดำเนินการง่ายขึ้น อย่างไรก็ตาม, ขั้นตอนเริ่มต้นของการโอนเงินสำรองจาก PSM เก่าไปยัง PSM Lite กำหนดให้เงินทุนถูกควบคุมโดย EOA
งวดแรกจำนวน 20 milioni di dollari ได้ถูกโอนแล้ว แต่ความกังวลยังคงอยู่
Rune Christensen, ผู้ร่วมก่อตั้ง Sky, ได้อธิบายว่าคีย์ส่วนตัวที่จำเป็นสำหรับการสร้างบัญชี MPC (Multiparty Computation) ขึ้นมาใหม่ได้ถูกทำลายระหว่างกระบวนการตั้งค่ากับ Coinbase Custody.
ขั้นตอนนี้ขจัดความเสี่ยงในการประนีประนอมของกุญแจ แต่ไม่แก้ปัญหาหลัก: ใครมีการควบคุมสูงสุดในกระเป๋าเงิน?
ความกังวลด้านความปลอดภัยและการกำกับดูแล
ความกังวลไม่ได้เกี่ยวข้องเฉพาะกับความปลอดภัยทางเทคนิคเท่านั้น แต่ยังรวมถึง การกำกับดูแล อีกด้วย ผู้ใช้สงสัยว่ามาตรการใดบ้างที่ถูกนำมาใช้เพื่อรับประกันว่าการตัดสินใจที่เกี่ยวข้องกับกองทุนจะถูกทำอย่างโปร่งใสและปลอดภัย
อีกหนึ่งจุดวิกฤตเกี่ยวกับความเป็นไปได้ในการนำฟังก์ชันการแช่แข็งในอนาคตมาใช้ ซึ่งอาจส่งผลต่อความเชื่อมั่นของผู้ใช้ในโปรโตคอล
ในขณะที่การถกเถียงเกี่ยวกับการจัดการสำรองยังคงดำเนินต่อไป Sky กำลังพยายามผลักดันข้อเสนอที่เป็นนวัตกรรมใหม่สำหรับ tokenomics ของตน
Christensen ได้แนะนำให้หยุดการออกโทเค็นใหม่และใช้ โมเดลเงินฝืด ที่อิงจากการเผาเพียงอย่างเดียว
แนวทางนี้มุ่งลดจำนวนรวมของโทเค็นหลักของโปรโตคอลลงอย่างค่อยเป็นค่อยไป เพื่อเสริมสร้างมูลค่าที่แท้จริงของมัน
Christensen ได้ชี้แจงว่า ในกรณีที่มีความเสี่ยงต่อการผิดนัดชำระหนี้ โปรโตคอลจะยังคงปฏิบัติตามโมเดลดั้งเดิม ซึ่งกำหนดให้มีการออกโทเค็นเพื่อชดเชยการขาดดุลที่อาจเกิดขึ้น
อย่างไรก็ตาม กลยุทธ์นี้อาจขัดแย้งกับความกังวลในปัจจุบันเกี่ยวกับการกำกับดูแลและความโปร่งใส ทำให้การสนทนาแบบเปิดกับชุมชนเป็นสิ่งสำคัญ
ความสำคัญของความโปร่งใส
คำถามที่เกิดจากการใช้ EOA เพื่อจัดการกองทุนที่มีขนาดใหญ่เช่นนี้เน้นย้ำถึงประเด็นสำคัญสำหรับระบบนิเวศ blockchain: ความสมดุลระหว่างประสิทธิภาพและความปลอดภัย
Sky กำลังเผชิญกับความท้าทายที่สำคัญ: การฟื้นฟูความไว้วางใจจากชุมชนโดยการแสดงให้เห็นว่าการตัดสินใจของพวกเขาสอดคล้องกับหลักการพื้นฐานของ blockchain เช่น การกระจายอำนาจและความโปร่งใส
การจัดการทรัพยากรที่สำคัญอย่างรับผิดชอบเป็นสิ่งจำเป็นเพื่อรักษาความน่าเชื่อถือของโปรโตคอล DeFi ใด ๆ
ชุมชนคาดหวังว่า Sky จะดำเนินการที่เป็นรูปธรรมเพื่อแก้ไขปัญหาที่เกิดขึ้นและรับประกันว่าความปลอดภัยของกองทุนของผู้ใช้จะไม่ถูกประนีประนอม