Justin Bons raadde Polygon aan om gedecentraliseerd te worden, door zijn State of governance rapport te volgen.
Cyber Capital-oprichter Justin Bons omschreef Polygon (MATIC) als “highly insecure & centralized,” claimend dat er slechts vijf mensen nodig zijn om meer dan $2 miljard in het ecosysteem te compromitteren.
Polygon is nog steeds zeer onveilig en gecentraliseerd!
Er zijn maar 5 mensen nodig om meer dan $2B te compromitteren.
Wat het nog erger maakt, 4 van deze 5 zijn de Polygon oprichters.
Dit is een van de grootste hacks gewoon wachten om te gebeuren.
Roekeloos en onverantwoordelijk, een waarschuwing voor de wijzen:
– Justin Bons (@Justin_Bons) Augustus 15, 2022
In een Twitter thread van 15 augustus zei Bons dat het layer2 protocol een hack kan worden vanwege het multi-sig contract met acht sleutels.
Volgens Bons zijn er vijf sleutels nodig om het netwerk te compromitteren, en vier daarvan zijn in handen van de oprichters. Polygon koos ook de overige sleutelhouders.
Bons vervolgde dat wie de sleutels controleert de regels kan veranderen en alles kan doen binnen het ecosysteem, inclusief een exit scam waarbij ze alle $2 miljard in het Polygon contract kunnen nemen.
Hij beweerde ook dat Polygon niet transparant is geweest in zijn werking, wat het netwerk verder in gevaar brengt. Hij zei:
“Het ligt binnen de mogelijkheden dat één enkel individu de admin key al controleert! Het gebruik van beheerdersleutels vereist op zijn minst zeer hoge veiligheidsnormen.
Hij zei dat Chris Blec van Defi Watch in 2020 formeel had verzocht om openbaarmaking van de beheerdersleutel, maar dat het Polygon-team het verzoek had afgewezen.Hier is een brief die naar Polygon is gestuurd en die ze “beledigend” hebben genoemd. https://t.co/OynPAgETHz
– Chris Blec (@ChrisBlec) Februari 16, 2022
Bons had ook kritiek op het transparantierapport van Polygon en zei dat het alleen de multisig rechtvaardigde en niet inging op de operationele veiligheid.
Bons raadde Polygon aan om gedecentraliseerd te worden door zijn rapport over de staat van bestuur te volgen.
Hij vroeg de oprichters om de controle over het slimme contract over te dragen aan een Polygon DAO, bestaande uit de houders van de MATIC token.
“Dit vereist een migratie naar een nieuw Polygon smart contract. Dit zou erg moeilijk en duur zijn om te doen. (Maar) dat is de prijs die we betalen voor het niet goed doen van dingen, om mee te beginnen. “
Een Twitter-gebruiker bekritiseerde Bons echter als een betaalde FUD die elke zes maanden dezelfde informatie laat vallen. Bons had in februari een soortgelijke thread uitgebracht waar een medeoprichter van Polygon op inging.
1) je bent letterlijk een betaalde sukkel die elke zes maanden dezelfde thread dropt, lol.
2) Polygon’s oplossingen nemen ETH’s beveiliging over (zkEVM is een uitstekend voorbeeld)
3) hier is een thread van Polygon zelf die hierover praathttps://t.co/EW9mBt3lre– ⁴⁷ (@0xSigh) August 15, 2022
Destijds nam mede-oprichter Mihailo Bjelic de vrees van Bons over de multisig weg. Volgens Bjelic werkt Polygon aan het verwijderen van multisig, en is een exit zwendel geen realistische zorg voor het protocol.
1/9 Het gebruik van multisigs is al vele malen aan de orde geweest. Voornamelijk ten behoeve van nieuwkomers, laten we de belangrijkste punten nog eens behandelen.
TL;DR: Multisigs worden gebruikt om de veiligheid te verhogen, niet om het te verlagen. Polygon gebruikt ze op een verantwoorde manier, en we werken eraan om ze te verwijderen. https://t.co/vSlSQUaRmX
– Mihailo Bjelic (@MihailoBjelic) Februari 14, 2022
Terwijl, ondanks de problemen die Bons aan de orde heeft gesteld, is het op Ethereum gebaseerde layer2-netwerk nog steeds massaal overgenomen en gebruikt door instellingen.