Spis treści
Założyciel Cyber Capital Justin Bons opisane Polygon (MATIC) jako „wysoce niepewny i scentralizowany”, twierdząc, że potrzeba tylko pięciu osób, aby skompromitować ponad 2 miliardy dolarów w ekosystemie.
1/25) Polygon jest nadal wysoce niepewny i scentralizowany!
Wystarczyłoby 5 osób, aby skompromitować ponad 2 miliardy dolarów
Dodając obrazę do kontuzji, 4 z tych 5 to założyciele Polygon!
To jeden z największych hacków, które właśnie czekają
Lekkomyślny i nieodpowiedzialny, ostrzeżenie dla mądrych:
— Justin Bons (@Justin_Bons) 15 sierpnia 2022
W wątku na Twitterze z 15 sierpnia Bons powiedział, że protokół warstwy 2 jest hackiem, który czeka, aby się wydarzyć ze względu na ośmiokluczową umowę z wieloma podpisami.
Według Bonsa, do skompromitowania sieci potrzeba pięciu kluczy, a cztery są w posiadaniu jej założycieli. Firma Polygon wybrała również pozostałych posiadaczy kluczy.
Bons kontynuował, że ktokolwiek kontroluje klucze, może zmienić zasady i zrobić wszystko w ramach ekosystemu, w tym oszustwo wyjścia, w którym może wziąć wszystkie 2 miliardy dolarów w kontrakcie Polygon.
Twierdził również, że Polygon nie był przejrzysty w swoim działaniu, co dodatkowo zagraża sieci. Powiedział:
„Jest w sferze możliwości, że jedna osoba już kontroluje klucz administratora! Użycie kluczy administratora wymaga przynajmniej bardzo wysokich standardów bezpieczeństwa”.
Powiedział, że Chris Blec z Defi Watch formalnie zażądał ujawnienia klucza administratora w 2020 roku, ale zespół Polygon odmówił.
Oto list, który został wysłany do Polygon, który nazwali „obraźliwymi”. https://t.co/OynPAgETHz
— Chris Blec (@ChrisBlec) 16 lutego 2022
Bons skrytykował również raport przejrzystości Polygon, mówiąc, że uzasadnia on tylko multisig i nie omawia bezpieczeństwa operacyjnego.
Bons zalecił, aby Polygon stał się zdecentralizowany, podążając za swoim stanem zarządzania raport.
Poprosił założycieli o przeniesienie kontroli nad kluczem administracyjnym inteligentnej umowy do Polygon DAO złożonej z osób posiadających token MATIC.
„Będzie to wymagało migracji do nowego inteligentnego kontraktu Polygon. Byłoby to bardzo trudne i kosztowne. (Ale) to jest cena, którą płacimy za nie robienie rzeczy właściwie”.
Jednak użytkownik Twittera krytykowany Bons jako płatny FUD upuszczający te same informacje co sześć miesięcy. Bons opublikował podobny wątek w lutym, do którego zwrócił się współzałożyciel Polygon.
1) jesteś dosłownie płatnym fud, który upuszcza ten sam wątek co 6 miesięcy lol.
2) Rozwiązania firmy Polygon przyjmują zabezpieczenia ETH (najlepszym przykładem jest zkEVM)
3) tutaj jest wątek samych Polygonów, którzy o tym mówiąhttps://t.co/EW9mBt3lre— (@0xWzdychanie) 15 sierpnia 2022
W tym czasie współzałożyciel Mihailo Bjelic ukojony Obawy Bonsa o multisig. Według Bjelica Polygon pracuje nad usunięciem multisig, a oszustwo wyjściowe nie jest realną obawą dla protokołu.
1/9 Wielokrotnie poruszano kwestię wykorzystania multisigów. Głównie ze względu na nowicjuszy, omówmy jeszcze raz kluczowe punkty.
TL; DR: Multisigs są używane do zwiększenia bezpieczeństwa, a nie do jego zmniejszenia. Firma Polygon odpowiedzialnie z nich korzysta i pracujemy nad ich usunięciem. https://t.co/vSlSQUAaRmX
— Mihailo Bjelic (@MihailoBjelic) 14 lutego 2022
Tymczasem, pomimo problemów zgłaszanych przez Bons, sieć warstwy 2 oparta na Ethereum nadal cieszy się masową adopcją i wykorzystaniem przez instytucje.