Cyber Capital grundlægger Justin Bons beskrevet Polygon (MATIC) som "meget usikker og centraliseret", og hævder, at der kun er brug for fem personer for at kompromittere over 2 milliarder dollars i økosystemet.
1/25) Polygon er stadig meget usikker og centraliseret!
Det ville kun tage 5 personer at gå på kompromis med over $2 mia
Føjer spot til skade 4 ud af disse 5 er Polygon-grundlæggerne!
Dette er et af de største hacks, der bare venter på at ske
Hensynsløs og uansvarlig, en advarsel til de kloge:
- Justin Bons (@Justin_Bons) August 15, 2022
I en Twitter-tråd den 15. august sagde Bons, at layer2-protokollen er et hack, der venter på at ske på grund af dens otte-nøgle multi-sig kontrakt.
Ifølge Bons skal der fem nøgler til for at kompromittere netværket, og fire besiddes af dets grundlæggere. Polygon valgte også de resterende nøgleholdere.
Bons fortsatte, at den, der kontrollerer nøglerne, kan ændre reglerne og gøre hvad som helst inden for økosystemet, inklusive en exit-fidus, hvor de kan tage alle $2 milliarder i Polygon-kontrakten.
Han hævdede også, at Polygon ikke har været gennemsigtig i sin drift, hvilket yderligere bringer netværket i fare. Han sagde:
"Det er inden for mulighedens område, at en enkelt person allerede kontrollerer admin-nøglen! Brugen af adminnøgler kræver i det mindste meget høje sikkerhedsstandarder."
Han sagde, at Chris Blec fra Defi Watch formelt havde anmodet om offentliggørelse af admin-nøglen i 2020, men Polygon-teamet afviste anmodningen.
Her er et brev, der blev sendt til Polygon, som de har kaldt "fornærmende". https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) Februar 16, 2022
Bons kritiserede også Polygons gennemsigtighedsrapport og sagde, at den kun retfærdiggjorde multisig og ikke diskuterede operationel sikkerhed.
Bons anbefalede, at Polygon skulle blive decentraliseret ved at følge dens regeringstilstand indberette.
Han bad grundlæggerne om at overføre kontrollen over den smarte kontraktadministrationsnøgle til en Polygon DAO bestående af dem, der besidder MATIC-tokenet.
"Dette vil kræve en migrering over til en ny Polygon smart kontrakt. Dette ville være meget svært og dyrt at gøre. (Men) det er prisen, vi betaler for ikke at gøre tingene rigtigt, til at begynde med."
Dog en Twitter-bruger kritiserede Bons som en betalt FUD, der dropper de samme oplysninger hver sjette måned. Bons havde udgivet en lignende tråd i februar, som en medstifter af Polygon henvendte sig til.
1) du er bogstaveligt talt en betalt fud, der dropper den samme tråd hver 6. måned lol.
2) Polygons løsninger vedtager ETHs sikkerhed (zkEVM er et godt eksempel)
3) her er en tråd af Polygon selv, der taler om dettehttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSuk) August 15, 2022
På det tidspunkt medstifter Mihailo Bjelic dæmpede Bons' frygt for multisig. Ifølge Bjelic arbejder Polygon på at fjerne multisig, og et exit-svindel er ikke en realistisk bekymring for protokollen.
1/9 Brugen af multisigs er blevet behandlet mange gange. Hovedsageligt af hensyn til nytilkomne, lad os dække de vigtigste punkter igen.
TL;DR: Multisigs bruges til at øge sikkerheden, ikke for at mindske den. Polygon bruger dem ansvarligt, og vi arbejder på at fjerne dem. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Februar 14, 2022
I mellemtiden, på trods af de problemer, Bons rejste, har det Ethereum-baserede layer2-netværk fortsatte at nyde massiv adoption og anvendelse fra institutioner.
Kilde: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/