Cyber Capital dibinātājs Džastins Bons aprakstīts Daudzstūris (MATIC) kā “ļoti nedrošu un centralizētu”, apgalvojot, ka ir nepieciešami tikai pieci cilvēki, lai ekosistēmā apdraudētu vairāk nekā 2 miljardus USD.
1/25) Daudzstūris joprojām ir ļoti nedrošs un centralizēts!
Vajadzētu tikai 5 cilvēkus, lai panāktu kompromisu par USD 2 miljardiem
Ievainojuma pievienošana 4 no šiem 5 ir daudzstūra dibinātāji!
Šis ir viens no lielākajiem uzlaušanas gadījumiem, kas tikai gaida savu notikumu
Neapdomīgs un bezatbildīgs, brīdinājums gudrajiem:
— Džastins Bons (@Justin_Bons) Augusts 15, 2022
15. augusta Twitter pavedienā Bons teica, ka layer2 protokols ir uzlauzts, kas gaida tā astoņu taustiņu vairāku parakstu līguma dēļ.
Pēc Bona teiktā, tīkla kompromitēšanai ir nepieciešamas piecas atslēgas, un četras ir tā dibinātāju rokās. Daudzstūris izvēlējās arī atlikušos atslēgu turētājus.
Bons turpināja, ka ikviens, kurš kontrolē atslēgas, var mainīt noteikumus un darīt jebko ekosistēmā, tostarp izkļūt no krāpniecības, kur var paņemt visus 2 miljardus ASV dolāru daudzstūra līgumā.
Viņš arī apgalvoja, ka Polygon savā darbībā nav bijis caurspīdīgs, kas vēl vairāk apdraud tīklu. Viņš teica:
“Iespējams, ka viena persona jau kontrolē administratora atslēgu! Vismaz administratora atslēgu izmantošanai ir nepieciešami ļoti augsti drošības standarti.
Viņš sacīja, ka Kriss Bleks no Defi Watch 2020. gadā bija oficiāli pieprasījis atklāt informāciju par administratora atslēgu, taču Polygon komanda pieprasījumu noraidīja.
Šeit ir vēstule, kas tika nosūtīta uz poligonu, kuru viņi sauc par “ļaunprātīgu”. https://t.co/OynPAgETHz
- Kriss Bleks (@ChrisBlec) Februāris 16, 2022
Bons arī kritizēja Polygon pārredzamības ziņojumu, sakot, ka tas tikai attaisno multisig un neapsprieda darbības drošību.
Bons ieteica Polygon decentralizēt, ievērojot tā pārvaldības stāvokli ziņot.
Viņš lūdza dibinātājus nodot viedā līguma administratora atslēgas kontroli uz poligonu DAO, kas sastāv no tiem, kam ir MATIC marķieris.
“Tam būs nepieciešama migrācija uz jaunu Polygon viedo līgumu. Tas būtu ļoti grūti un dārgi izdarīt. (Bet) tā ir cena, ko mēs maksājam par to, ka lietas nedarām pareizi.
Tomēr Twitter lietotājs kritizēja Bons kā apmaksāts FUD, kas ik pēc sešiem mēnešiem izlaiž vienu un to pašu informāciju. Februārī Bons bija izlaidis līdzīgu pavedienu, ar kuru uzrunāja Polygon līdzdibinātājs.
1) jūs burtiski esat apmaksāts fud, kurš ik pēc 6 mēnešiem nomet vienu un to pašu pavedienu, lol.
2) Daudzstūra risinājumi izmanto ETH drošību (zkEVM ir lielisks piemērs)
3) šeit ir daudzstūra pavediens, kas par to runāhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Augusts 15, 2022
Tajā laikā līdzdibinātājs Mihailo Bjelics nomierināja Bonsa bailes par multisig. Saskaņā ar Bjelic teikto, Polygon strādā, lai noņemtu multisig, un izejas krāpniecība nav reālas bažas par protokolu.
1/9 Multisigs lietošana ir apspriesta daudzkārt. Galvenokārt jaunpienācēju labad, vēlreiz apskatīsim galvenos punktus.
TL;DR: Multisigs tiek izmantots, lai palielinātu drošību, nevis to samazinātu. Daudzstūris tos izmanto atbildīgi, un mēs strādājam, lai tos noņemtu. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Februāris 14, 2022
Tikmēr, neskatoties uz Bons izvirzītajām problēmām, Ethereum balstītajam layer2 tīklam ir Turpinājās baudīt masveida pieņemšanu un izmantošanu no iestādēm.
Avots: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/