Justin Bons, fondatore di Cyber Capital descritta Poligono (MATIC) come "altamente insicuro e centralizzato", affermando che sono necessarie solo cinque persone per compromettere oltre $ 2 miliardi nell'ecosistema.
1/25) Polygon è ancora altamente insicuro e centralizzato!
Ci vorrebbero solo 5 persone per scendere a compromessi per oltre $ 2 miliardi
Aggiungendo la beffa al danno 4 di questi 5 sono i fondatori di Polygon!
Questo è uno dei più grandi hack che aspettano solo di accadere
Sconsiderato e irresponsabile, un avvertimento ai saggi:
- Justin Bons (@Justin_Bons) 15 Agosto 2022
In un thread di Twitter del 15 agosto, Bons ha affermato che il protocollo layer2 è un hack in attesa di essere realizzato a causa del suo contratto multi-sig a otto chiavi.
Secondo Bons, per compromettere la rete sono necessarie cinque chiavi e quattro sono detenute dai suoi fondatori. Polygon ha anche scelto i restanti portachiavi.
Bons ha continuato dicendo che chiunque controlli le chiavi può cambiare le regole e fare qualsiasi cosa all'interno dell'ecosistema, inclusa una truffa di uscita in cui possono prendere tutti i 2 miliardi di dollari del contratto Polygon.
Ha anche affermato che Polygon non è stato trasparente nel suo funzionamento, il che mette ulteriormente in pericolo la rete. Egli ha detto:
“È possibile che un singolo individuo controlli già la chiave di amministrazione! L'uso delle chiavi di amministrazione, come minimo, richiede standard di sicurezza molto elevati".
Ha detto che Chris Blec di Defi Watch aveva formalmente richiesto la divulgazione della chiave di amministrazione nel 2020, ma il team Polygon ha negato la richiesta.
Ecco una lettera che è stata inviata a Polygon che hanno chiamato "abusivi". https://t.co/OynPAgETHz
â € ”Chris Blec (@ChrisBlec) 16 Febbraio 2022
Bons ha anche criticato il rapporto sulla trasparenza di Polygon, dicendo che giustificava solo il multisig e non discuteva della sicurezza operativa.
Bons ha raccomandato che Polygon diventasse decentralizzato seguendo il suo stato di governance rapporto.
Ha chiesto ai fondatori di trasferire il controllo della chiave di amministrazione dello smart contract a un Polygon DAO composto da coloro che detengono il token MATIC.
“Ciò richiederà una migrazione a un nuovo contratto intelligente Polygon. Questo sarebbe molto difficile e costoso da fare. (Ma) questo è il prezzo che paghiamo per non fare le cose bene, tanto per cominciare.
Tuttavia, un utente di Twitter criticato Bons come FUD a pagamento che rilascia le stesse informazioni ogni sei mesi. Bons aveva pubblicato un thread simile a febbraio a cui si rivolgeva un cofondatore di Polygon.
1) sei letteralmente un fud pagato che lascia cadere lo stesso thread ogni 6 mesi lol.
2) Le soluzioni di Polygon adottano la sicurezza degli ETH (zkEVM è un ottimo esempio)
3) ecco un thread degli stessi Polygon che ne parlanohttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) 15 Agosto 2022
All'epoca cofondatore Mihailo Bjelic placato I timori di Bons per il multisig. Secondo Bjelic, Polygon sta lavorando per rimuovere il multisig e un'uscita truffa non è una preoccupazione realistica per il protocollo.
1/9 L'uso di multisig è stato affrontato molte volte. Principalmente per il bene dei nuovi arrivati, copriamo ancora una volta i punti chiave.
TL;DR: I multisig sono usati per aumentare la sicurezza, non per diminuirla. Polygon li sta utilizzando in modo responsabile e stiamo lavorando per rimuoverli. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) 14 Febbraio 2022
Nel frattempo, nonostante i problemi sollevati da Bons, la rete layer2 basata su Ethereum ha continua godere di una massiccia adozione e utilizzo da parte delle istituzioni.
Fonte: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/