Ang tagapagtatag ng Cyber Capital na si Justin Bons inilarawan Polygon (MATIC) bilang “highly insecure at centralized,” na nagsasabing limang tao lang ang kailangan para makompromiso ang mahigit $2 bilyon sa ecosystem.
1/25) Ang polygon ay hindi pa rin sigurado at sentralisado!
Aabutin lamang ng 5 tao upang makompromiso ang higit sa $2B
Nagdaragdag ng insulto sa pinsala 4 sa 5 na ito ay ang mga tagapagtatag ng Polygon!
Isa ito sa pinakamalaking hack na naghihintay na mangyari
Walang ingat at iresponsable, isang babala sa matatalino:
- Justin Bons (@Justin_Bons) Agosto 15, 2022
Sa isang thread sa Twitter noong Agosto 15, sinabi ni Bons na ang layer2 protocol ay isang hack na naghihintay na mangyari dahil sa walong-key multi-sig na kontrata nito.
Ayon kay Bons, limang susi ang kailangan upang makompromiso ang network, at apat ang hawak ng mga tagapagtatag nito. Pinili rin ng Polygon ang natitirang mga may hawak ng key.
Ipinagpatuloy ni Bons na maaaring baguhin ng sinumang kumokontrol sa mga susi ang mga panuntunan at gawin ang anumang bagay sa loob ng ecosystem, kabilang ang isang exit scam kung saan makukuha nila ang lahat ng $2 bilyon sa kontrata ng Polygon.
Sinabi rin niya na ang Polygon ay hindi naging transparent sa operasyon nito, na higit pang naglalagay sa panganib sa network. Sinabi niya:
“Nasa larangan ng posibilidad na kontrolado na ng isang indibidwal ang admin key! Ang paggamit ng mga admin key, sa pinakamababa, ay nangangailangan ng napakataas na pamantayan ng seguridad.”
Sinabi niya na si Chris Blec ng Defi Watch ay pormal na humiling ng pagbubunyag tungkol sa admin key noong 2020, ngunit tinanggihan ng Polygon team ang kahilingan.
Narito ang isang liham na ipinadala sa Polygon na tinawag nilang "mapang-abuso". https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) Pebrero 16, 2022
Pinuna din ni Bons ang transparency report ng Polygon, na sinasabing nabigyang-katwiran lamang nito ang multisig at hindi tinalakay ang seguridad sa pagpapatakbo.
Inirerekomenda ni Bons na maging desentralisado ang Polygon sa pamamagitan ng pagsunod sa estado ng pamamahala nito ulat.
Hiniling niya sa mga founder na ilipat ang kontrol ng smart contract admin key sa isang Polygon DAO na binubuo ng mga may hawak ng MATIC token.
“Ito ay mangangailangan ng paglipat sa isang bagong Polygon smart contract. Ito ay magiging napakahirap at magastos na gawin. (Ngunit) iyon ang presyo na binabayaran namin para sa hindi paggawa ng mga bagay nang tama, sa simula."
Gayunpaman, isang gumagamit ng Twitter criticized Ang mga bons bilang isang bayad na FUD ay naghuhulog ng parehong impormasyon tuwing anim na buwan. Naglabas si Bons ng katulad na thread noong Pebrero na tinugunan ng isang cofounder ng Polygon.
1) ikaw ay literal na isang bayad na fud na bumababa sa parehong thread tuwing 6 na buwan lol.
2) Ang mga solusyon ng Polygon ay gumagamit ng seguridad ng ETH (ang zkEVM ay isang pangunahing halimbawa)
3) narito ang isang thread ng Polygon mismo na nagsasalita tungkol ditohttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Agosto 15, 2022
Noong panahong iyon, cofounder Napawi si Mihailo Bjelic Ang pangamba ni Bons sa multisig. Ayon kay Bjelic, ang Polygon ay nagtatrabaho upang alisin ang multisig, at ang isang exit scam ay hindi isang makatotohanang alalahanin para sa protocol.
1/9 Ang paggamit ng multisigs ay natugunan ng maraming beses. Pangunahin para sa kapakanan ng mga bagong dating, balikan natin ang mga pangunahing punto.
TL;DR: Ginagamit ang mga multisig para pataasin ang seguridad, hindi para bawasan ito. Responsableng ginagamit ng Polygon ang mga ito, at nagsusumikap kaming alisin ang mga ito. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Pebrero 14, 2022
Samantala, sa kabila ng mga isyu na itinaas ng Bons, ang Ethereum-based layer2 network ay mayroon patuloy upang tamasahin ang malawakang pag-aampon at paggamit mula sa mga institusyon.
Pinagmulan: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/