Justin Bons doporučil, aby se Polygon stal decentralizovaným, a to na základě své zprávy o stavu řízení.
Zakladatel společnosti Cyber Capital Justin Bons označil Polygon (MATIC) za „vysoce nezabezpečený & centralizovaný“ a prohlásil, že k ohrožení více než 2 miliard dolarů v ekosystému stačí pouze pět lidí.
1/25) Polygon je stále vysoce nezabezpečený &; centralizovaný!
Ke kompromitaci více než 2 mld. dolarů by stačilo 5 lidí.
A co víc, 4 z těchto 5 jsou zakladatelé Polygonu!
Jedná se o jeden z největších hackerských útoků, který jen čeká na to, až se stane.
Bezohledné &; nezodpovědné, varování pro moudré:
– Justin Bons (@Justin_Bons) 15. srpna 2022
Ve vlákně na Twitteru z 15. srpna Bons uvedl, že protokol Layer2 je kvůli smlouvě s osmi klíči a více signály hackerským útokem.
Podle Bonse je ke kompromitaci sítě potřeba pět klíčů a čtyři z nich mají v držení její zakladatelé. Polygon také vybral zbývající držitele klíčů.
Bons pokračoval, že ten, kdo ovládá klíče, může změnit pravidla a udělat v ekosystému cokoli, včetně podvodu s odchodem, kdy si může vzít všechny 2 miliardy dolarů ze smlouvy Polygonu.
Tvrdil také, že Polygon nebyl ve svém fungování transparentní, což síť dále ohrožuje. Řekl:
„Je v rámci možností možné, že administrátorský klíč již ovládá jediná osoba! Používání administrátorských klíčů vyžaduje přinejmenším velmi vysoké bezpečnostní standardy. „
Řekl, že Chris Blec z organizace Defi Watch oficiálně požádal o zveřejnění informací o administrátorském klíči v roce 2020, ale tým Polygon žádost zamítl.
Tady je dopis, který byl zaslán společnosti Polygon a který označili za „urážlivý“. https://t.co/OynPAgETHz
– Chris Blec (@ChrisBlec) 16. února 2022
Bons také kritizoval zprávu o transparentnosti společnosti Polygon s tím, že pouze zdůvodňuje multisignály a nezabývá se provozní bezpečností.
Bons doporučil, aby se společnost Polygon decentralizovala podle své zprávy o stavu řízení.
Požádal zakladatele, aby převedli kontrolu nad administrátorským klíčem chytrého kontraktu na Polygon DAO složený z držitelů tokenu MATIC.
„To bude vyžadovat přechod na nový chytrý kontrakt Polygon. To by bylo velmi obtížné & nákladné provést. (Ale) to je cena, kterou platíme za to, že jsme na začátku nedělali věci správně.“
Jeden z uživatelů Twitteru však Bonsa kritizoval jako placený FUD, který každých šest měsíců vypouští stejné informace. Bons v únoru zveřejnil podobné vlákno, které spoluzakladatel serveru Polygon řešil.
1) jsi doslova placený fud, který každých šest měsíců vypouští stejné vlákno lol.
2) Řešení Polygonu přejímají zabezpečení ETH (zkEVM je toho zářným příkladem).
3) tady je vlákno samotného Polygonu, kde o tom mluvíhttps://t.co/EW9mBt3lre– ⁴⁷ (@0xSigh) August 15, 2022
Současný spoluzakladatel Mihailo Bjelic rozptýlil obavy Bonsa z multisignátu. Podle Bjelicových slov Polygon pracuje na odstranění multisig a výstupní podvod není pro protokol reálným problémem.
1/9 Používání multisigů se řešilo již mnohokrát. Hlavně kvůli nováčkům se ještě jednou věnujme klíčovým bodům.
TL;DR: Multisigy se používají ke zvýšení bezpečnosti, nikoli k jejímu snížení. Polygon je používá zodpovědně a pracujeme na jejich odstranění. https://t.co/vSlSQUaRmX
– Mihailo Bjelic (@MihailoBjelic) 14. února 2022
Mimochodem, i přes problémy, na které upozornil Bons, se síť založená na platformě Ethereum layer2 nadále těší masivnímu přijetí a využití ze strany institucí.