Người sáng lập Cyber Capital, Justin Bons, mô tả Polygon (MATIC) là tập trung không an toàn cao, tuyên bố chỉ cần năm người để thỏa hiệp hơn 2 tỷ USD trong hệ sinh thái.
1/25) Polygon is still highly insecure & centralized!
It would only take 5 people to compromise over $2B
Adding insult to injury 4 out of these 5 are the Polygon founders!
This is one of the largest hacks just waiting to happen
Reckless & irresponsible, a warning to the wise:
— Justin Bons (@Justin_Bons) August 15, 2022
Trong một chủ đề Twitter ngày 15 tháng 8, Bons cho biết giao thức layer2 là một cuộc tấn công đang chờ đợi xảy ra do hợp đồng nhiều chữ ký tám khóa của nó.
Theo Bons, cần 5 chìa khóa để xâm nhập mạng và 4 chìa khóa do những người sáng lập của nó nắm giữ. Polygon cũng chọn các giữ quan trọng còn lại.
Bons tiếp tục rằng bất cứ ai kiểm soát các khóa đều có thể thay đổi các quy tắc và thực hiện bất kỳ điều gì trong hệ sinh thái, bao gồm cả một vụ lừa đảo thoát khỏi nơi họ có thể lấy tất cả 2 tỷ đô la Mỹ trong hợp đồng Polygon.
Anh ấy cũng tuyên bố rằng Polygon đã không minh bạch trong hoạt động của nó, điều này càng gây nguy hiểm cho mạng. Anh ấy nói:
Có khả năng một cá nhân duy nhất đã kiểm soát khóa quản trị! Việc sử dụng các khóa quản trị, ít nhất, đòi hỏi các tiêu chuẩn bảo mật rất cao.
Anh ấy cho biết Chris Blec của Defi Watch đã chính thức yêu cầu tiết lộ về khóa quản trị vào năm 2020, nhưng nhóm Polygon đã từ chối yêu cầu.
Here is a letter that was sent to Polygon which they've called "abusive". https://t.co/OynPAgETHz
— Chris Blec (@ChrisBlec) February 16, 2022
Bons cũng chỉ trích báo cáo minh bạch của Polygon, nói rằng nó chỉ biện minh cho đa điểm và không thảo luận về bảo mật hoạt động.
Bons khuyến nghị rằng Polygon nên trở nên phi tập trung bằng cách tuân theo báo cáo trạng thái quản trị của nó.
Anh ấy yêu cầu những người sáng lập chuyển quyền kiểm soát khóa quản trị hợp đồng thông minh sang một Polygon DAO bao gồm những người giữ Token MATIC.
Điều này sẽ yêu cầu chuyển sang hợp đồng thông minh Polygon mới. Điều này sẽ rất khó thực hiện với chi phí cao. (Nhưng) đó là cái giá mà chúng ta phải trả cho việc làm không đúng, bắt đầu từ đó.
Tuy nhiên, một người dùng Twitter đã chỉ trích Bons là một FUD được trả tiền đã đánh rơi cùng một thông tin sau mỗi sáu tháng. Bons đã phát hành một chủ đề tương tự vào tháng Hai mà một người đồng sáng lập Polygon đã giải quyết.
1) youre literally a paid fud dropping the same thread every 6 months lol.
2) Polygon's solutions adopt ETHs security (zkEVM is a prime example)
3) here is a thread of Polygon themselves talking about thishttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) August 15, 2022
Vào thời điểm đó, người đồng sáng lập Mihailo Bjelic đã xoa dịu nỗi sợ hãi của Bons về sự đa dạng. Theo Bjelic, Polygon đang làm việc để loại bỏ multisig và lừa đảo thoát không phải là mối quan tâm thực tế đối với giao thức.
1/9 The usage of multisigs has been addressed many times. Mainly for the sake of newcomers, let's cover the key points once again.
TL;DR: Multisigs are used to increase security, not to decrease it. Polygon is responsibly using them, and we are working towards removing them. https://t.co/vSlSQUaRmX
— Mihailo Bjelic (@MihailoBjelic) February 14, 2022
Trong khi đó, bất chấp các vấn đề được đưa ra bởi Bons, mạng lớp2 dựa trên Ethereum vẫn tiếp tục nhận được sự chấp nhận và sử dụng rộng rãi từ các tổ chức.
Người sáng lập quỹ đầu tư tiền điện tử cho biết Polygon tập trung rất không an toàn 'xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|