Засновник Cyber Capital Джастін Бонс описаний Полігон (МАТИКА) як «дуже незахищений і централізований», стверджуючи, що для компрометації понад 2 мільярдів доларів в екосистемі потрібно лише п’ять осіб.
1/25) Багатокутник все ще дуже небезпечний і централізований!
Знадобилося б лише 5 людей, щоб отримати компроміс понад 2 мільярди доларів
Додаткова образа до травми. 4 із цих 5 — засновники Polygon!
Це один із найбільших хаків, який тільки й чекає свого розвитку
Безрозсудний і безвідповідальний, попередження для мудрих:
— Джастін Бонс (@Justin_Bons) Серпень 15, 2022
У твіттері від 15 серпня Бонс сказав, що протокол layer2 — це хак, який очікує свого злому через його контракт із вісьмома ключами з кількома підписами.
За словами Бонса, для компрометації мережі необхідно п'ять ключів, чотири з яких знаходяться у її засновників. Polygon також вибрав решту власників ключів.
Бонс продовжив, що будь-хто, хто контролює ключі, може змінювати правила та робити що завгодно в екосистемі, включаючи аферу з виходом, коли вони можуть отримати всі 2 мільярди доларів у контракті Polygon.
Він також стверджував, що Polygon не був прозорим у своїй роботі, що ще більше загрожує мережі. Він сказав:
«Цілком можливо, що одна людина вже контролює ключ адміністратора! Використання ключів адміністратора, як мінімум, вимагає дуже високих стандартів безпеки».
Він сказав, що Кріс Блек з Defi Watch офіційно попросив розкрити ключ адміністратора в 2020 році, але команда Polygon відхилила цей запит.
Ось лист, надісланий до Polygon, який вони назвали «образливим». https://t.co/OynPAgETHz
- Кріс Блек (@ChrisBlec) 16 Лютого, 2022
Бонс також розкритикував звіт про прозорість Polygon, заявивши, що він лише виправдовує multisig і не обговорює операційну безпеку.
Бонс рекомендував, щоб Polygon став децентралізованим, дотримуючись його стану управління звітом.
Він попросив засновників передати контроль над ключем адміністратора смарт-контракту Polygon DAO, що складається з тих, хто володіє маркером MATIC.
«Це потребує переходу на новий смарт-контракт Polygon. Це було б дуже важко і дорого зробити. (Але) це ціна, яку ми платимо за те, що ми робимо все неправильно».
Однак користувач Twitter criticized Бони як платний FUD, видаляючи ту саму інформацію кожні шість місяців. У лютому Bons випустив подібну тему, до якої звернувся співзасновник Polygon.
1) ти в буквальному сенсі платний дурень, що випускає ту саму тему кожні 6 місяців, лол.
2) Рішення Polygon використовують безпеку ETH (zkEVM є яскравим прикладом)
3) ось тема самого Polygon, де йдеться про цеhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Серпень 15, 2022
На той час співзасновник Михайло Бєліч розвіявся Побоювання Бонса про мультисиг. За словами Бєліча, Polygon працює над видаленням multisig, і шахрайство з виходом не є реальною проблемою для протоколу.
1/9 Використання мультисигів розглядалося багато разів. В основному заради новачків, давайте ще раз розглянемо ключові моменти.
TL;DR: Multisigs використовуються для підвищення безпеки, а не для її зниження. Polygon відповідально використовує їх, і ми працюємо над їх видаленням. https://t.co/vSlSQUaRmX
- Михайло Бєліч (@MihailoBjelic) 14 Лютого, 2022
Тим часом, незважаючи на проблеми, порушені Бонсом, мережа Layer2 на основі Ethereum має триває насолоджуватися масовим прийняттям і використанням в установах.
Джерело: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/