Sky, anteriormente MakerDAO, enfrenta críticas pelo uso de uma carteira EOA na gestão de um exploit de 756 milhões de dólares em reservas USDC. A escolha levanta questões sobre a segurança dos fundos e a transparência do protocolo.
Vamos ver neste artigo todos os detalhes.
Summary
Exploit: a transição para o PSM Lite da Sky levanta críticas e preocupações
O mundo das criptovalute está em alvoroço devido às recentes críticas dirigidas a Sky, ex MakerDAO, pela sua abordagem na gestão de grandes reservas de USDC.
O protocolo, que recentemente completou o seu rebranding, utiliza uma conta de propriedade externa (EOA) para gerir 756 milhões de dólares dentro do seu módulo de estabilidade do peg lite (PSM Lite).
Este método atraiu a atenção da comunidade, levantando dúvidas sobre a segurança e a confiabilidade do sistema. As contas EOA, ao contrário dos smart contracts, são carteiras padrão controladas por uma única chave privada.
Esta estrutura carece de funcionalidades de segurança avançadas, como a autenticação multifirma ou os mecanismos de bloqueio temporal, tornando os fundos mais vulneráveis a possíveis exploits ou abusos internos.
Um usuário do X (ex Twitter) trouxe à tona a questão, destacando como o uso de um EOA para uma quantia tão significativa é um risco para a estabilidade do protocolo.
Segundo os críticos, esta escolha expõe as reservas a potenciais violações da chave privada ou a ações prejudiciais por parte de indivíduos não autorizados.
A Sky introduziu o PSM Lite como parte de um plano de migração para melhorar a eficiência na gestão do peg da sua stablecoin ao dólar americano.
O novo mecanismo permite aos usuários trocar USDC e stablecoin a uma taxa fixa, simplificando as operações. No entanto, a fase inicial de transferência das reservas do antigo PSM para o PSM Lite prevê que os fundos sejam controlados por um EOA.
A primeira tranche de 20 milhões de dólares já foi transferida, mas as preocupações permanecem.
Rune Christensen, co-fundador da Sky, explicou que as chaves privadas necessárias para reconstituir a conta MPC (Multiparty Computation) foram destruídas durante o processo de configuração com a Coinbase Custody.
Esta passagem elimina o risco de comprometimento das chaves, mas não resolve o problema principal: quem tem o controle final sobre a carteira?
Preocupações de segurança e governança
As preocupações não dizem respeito apenas à segurança técnica, mas também à governança. Os usuários se perguntam quais medidas foram adotadas para garantir que as decisões relativas aos fundos sejam tomadas de forma transparente e segura.
Um outro ponto crítico diz respeito à possibilidade de implementar uma função de congelamento futura, que poderia afetar a confiança dos usuários no protocolo.
Enquanto o debate sobre a gestão das reservas continua, Sky está tentando impulsionar uma proposta inovadora para sua tokenomics.
Christensen sugeriu interromper as emissões de novos tokens e adotar um modelo deflacionário baseado exclusivamente no burning.
Este método visa reduzir gradualmente a oferta total do token principal do protocolo, fortalecendo seu valor intrínseco.
Christensen esclareceu que, em caso de risco de insolvência, o protocolo continuará a seguir o modelo original, que prevê a emissão de tokens para cobrir eventuais déficits.
No entanto, essa estratégia pode entrar em conflito com as atuais preocupações de governança e transparência, tornando fundamental um diálogo aberto com a comunidade.
A importância da transparência
A questão levantada pelo uso do EOA para gerenciar fundos tão consistentes destaca um tema central para o ecossistema blockchain: o equilíbrio entre eficiência e segurança.
Sky enfrenta agora um desafio importante: reconquistar a confiança da comunidade demonstrando que as suas decisões estão alinhadas com os princípios fundamentais da blockchain, como a descentralização e a transparência.
A gestão responsável de recursos críticos é essencial para manter a credibilidade de qualquer protocolo DeFi.
A comunidade espera que a Sky tome medidas concretas para resolver os problemas levantados e garantir que a segurança dos fundos dos usuários nunca seja comprometida.