„Cyber Capital“ įkūrėjas Justinas Bonsas aprašyta Poligonas (MATIC) kaip „labai nesaugus ir centralizuotas“, teigiantis, kad norint pakenkti ekosistemai daugiau nei 2 mlrd. USD, reikia tik penkių žmonių.
1/25) Daugiakampis vis dar yra labai nesaugus ir centralizuotas!
Norint pasiekti kompromisą dėl 5 mlrd. USD, prireiktų tik 2 žmonių
Įžeidimas prie sužalojimo 4 iš šių 5 yra daugiakampio įkūrėjai!
Tai vienas didžiausių įsilaužimų, kurie tik laukia
Neapgalvotas ir neatsakingas, įspėjimas išmintingiesiems:
- Justinas Bonsas (@Justin_Bons) Rugpjūtis 15, 2022
Rugpjūčio 15 d. „Twitter“ gijoje Bonsas teigė, kad „layer2“ protokolas yra įsilaužimas, kuris laukia, kol įvyks dėl aštuonių raktų kelių pasirašymo sutarties.
Bonso teigimu, norint sukompromituoti tinklą, reikia penkių raktų, o keturis turi jo įkūrėjai. Daugiakampis taip pat pasirinko likusius raktų laikiklius.
Bonsas tęsė, kad kas valdo raktus, gali pakeisti taisykles ir daryti bet ką ekosistemoje, įskaitant pasitraukimo sukčiavimą, kai gali paimti visus 2 mlrd.
Jis taip pat tvirtino, kad „Polygon“ veikla nebuvo skaidri, o tai dar labiau kelia pavojų tinklui. Jis pasakė:
„Galimybė, kad vienas asmuo jau valdo administratoriaus raktą, yra visiškai įmanomas! Norint naudoti administratoriaus raktus, reikia bent jau labai aukštų saugumo standartų.
Jis sakė, kad Chrisas Blecas iš „Defi Watch“ 2020 m. oficialiai paprašė atskleisti administratoriaus raktą, tačiau „Polygon“ komanda atmetė prašymą.
Štai daugiakampiui išsiųstas laiškas, kurį jie pavadino „įžeidžiančiu“. https://t.co/OynPAgETHz
- Chrisas Blecas (@ChrisBlec) Vasaris 16, 2022
Bonsas taip pat kritikavo „Polygon“ skaidrumo ataskaitą, sakydamas, kad ji tik pateisina „multiSig“ ir neaptarė veiklos saugumo.
Bonsas rekomendavo, kad „Polygon“ būtų decentralizuotas laikantis jo valdymo būklės pranešti.
Jis paprašė steigėjų perduoti išmaniosios sutarties administratoriaus rakto valdymą daugiakampiui DAO, kurį sudaro tie, kurie turi MATIC prieigos raktą.
„Tam reikės pereiti prie naujos daugiakampio išmaniosios sutarties. Tai būtų labai sunku ir brangu padaryti. (Bet) tai yra kaina, kurią mokame už tai, kad viską darome netinkamai.
Tačiau „Twitter“ vartotojas kritikavo Bons kaip mokamas FUD, nuleidžiantis tą pačią informaciją kas šešis mėnesius. Bonsas vasario mėnesį išleido panašią giją, į kurią kreipėsi vienas „Polygon“ įkūrėjų.
1) jūs tiesiogine prasme esate mokamas fud, numetantis tą pačią giją kas 6 mėnesius lol.
2) Daugiakampio sprendimai priima ETH saugumą (zkEVM yra puikus pavyzdys)
3) štai apie tai kalba pačių daugiakampių gijahttps://t.co/EW9mBt3lre– ⁴⁷ (@0xSigh) Rugpjūtis 15, 2022
Tuo metu vienas iš įkūrėjų Mihailo Bjelic nuramino Bonso baimė dėl multisig. Pasak Bjelic, „Polygon“ stengiasi pašalinti „multisig“, o išėjimo sukčiavimas nėra realus susirūpinimas dėl protokolo.
1/9 Multisig naudojimas buvo sprendžiamas daug kartų. Daugiausia naujokų labui, dar kartą aptarkime pagrindinius dalykus.
TL;DR: Multisigs naudojami saugumui padidinti, o ne sumažinti. Daugiakampis atsakingai jais naudojasi, o mes stengiamės juos pašalinti. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Vasaris 14, 2022
Tuo tarpu, nepaisant Bons iškeltų problemų, Ethereum pagrįstas layer2 tinklas turi toliau mėgautis didžiuliu priėmimu ir naudojimu iš institucijų.
Šaltinis: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/