Justin Bons empfahl, dass Polygon dezentralisiert werden sollte, indem er seinem Bericht über den Zustand der Governance folgt.
Cyber Capital-Gründer Justin Bons beschrieb Polygon (MATIC) als „hochgradig unsicher & zentralisiert“ und behauptete, dass nur fünf Personen benötigt werden, um über 2 Milliarden Dollar im Ökosystem zu kompromittieren.
1/25) Polygon ist immer noch sehr unsicher & zentralisiert!
Es bräuchte nur 5 Leute, um über $2B zu kompromittieren.
Und was noch schlimmer ist: 4 dieser 5 sind die Gründer von Polygon!
Dies ist einer der größten Hacks, der nur darauf wartet zu passieren
Rücksichtslos & unverantwortlich, eine Warnung an die Weisen:
– Justin Bons (@Justin_Bons) August 15, 2022
In einem Twitter-Thread vom 15. August sagte Bons, dass das Layer2-Protokoll aufgrund seines Multi-Sig-Vertrags mit acht Schlüsseln ein Hack ist, der auf seinen Einsatz wartet.
Laut Bons werden fünf Schlüssel benötigt, um das Netzwerk zu kompromittieren, und vier davon befinden sich im Besitz der Gründer. Polygon wählte auch die übrigen Schlüsselinhaber aus.
Bons fuhr fort, dass derjenige, der die Schlüssel kontrolliert, die Regeln ändern und alles innerhalb des Ökosystems tun kann, einschließlich eines Ausstiegsbetrugs, bei dem er die gesamten 2 Milliarden Dollar des Polygon-Vertrags mitnehmen kann.
Er behauptete auch, dass Polygon in seinem Betrieb nicht transparent war, was das Netzwerk weiter gefährdet. Er sagte:
„Es liegt im Bereich des Möglichen, dass eine einzelne Person bereits den Admin-Schlüssel kontrolliert! Die Verwendung von Admin-Keys erfordert zumindest sehr hohe Sicherheitsstandards. „
Er sagte, dass Chris Blec von Defi Watch formell die Offenlegung des Admin-Schlüssels im Jahr 2020 beantragt hatte, aber das Polygon-Team lehnte den Antrag ab.
Hier ist ein Brief, der an Polygon geschickt wurde, den sie als „missbräuchlich“ bezeichnet haben. https://t.co/OynPAgETHz
– Chris Blec (@ChrisBlec) February 16, 2022
Bons kritisierte auch den Transparenzbericht von Polygon, der nur die Multisig rechtfertige und nicht auf die Betriebssicherheit eingehe.
Bons empfahl, dass Polygon dezentralisiert werden sollte, indem es seinem Bericht über den Zustand der Verwaltung folgt.
Er forderte die Gründer auf, die Kontrolle über den Smart-Contract-Admin-Schlüssel an eine Polygon-DAO zu übertragen, die sich aus den Inhabern des MATIC-Tokens zusammensetzt.
Dies würde eine Migration zu einem neuen Polygon Smart Contract erfordern. Dies wäre sehr schwierig & kostspielig zu tun. (Aber) das ist der Preis, den wir dafür zahlen, dass wir die Dinge nicht von Anfang an richtig gemacht haben. „
Ein Twitter-Nutzer kritisierte Bons jedoch als bezahlten FUD, der alle sechs Monate die gleichen Informationen verbreite. Bons hatte im Februar einen ähnlichen Beitrag veröffentlicht, auf den ein Mitbegründer von Polygon einging.
1) du bist buchstäblich ein bezahlter FUD, der alle 6 Monate den gleichen Thread veröffentlicht lol.
2) Polygons Lösungen übernehmen ETHs Sicherheit (zkEVM ist ein Paradebeispiel)
3) hier ist ein Thread von Polygon selbst, der darüber sprichthttps://t.co/EW9mBt3lre– ⁴⁷ (@0xSigh) August 15, 2022
Der Mitbegründer Mihailo Bjelic beschwichtigte damals Bons Befürchtungen bezüglich der Multisig. Laut Bjelic arbeitet Polygon daran, Multisig zu entfernen, und ein Exit-Betrug ist kein realistisches Problem für das Protokoll.
1/9 Die Verwendung von Multisigs wurde bereits mehrfach angesprochen. Vor allem für Neueinsteiger seien hier noch einmal die wichtigsten Punkte genannt.
TL;DR: Multisigs werden verwendet, um die Sicherheit zu erhöhen, nicht um sie zu verringern. Polygon setzt sie verantwortungsvoll ein, und wir arbeiten daran, sie zu entfernen. https://t.co/vSlSQUaRmX
– Mihailo Bjelic (@MihailoBjelic) February 14, 2022
Ungeachtet der von Bons aufgeworfenen Probleme erfreut sich das Ethereum-basierte Layer2-Netzwerk weiterhin einer massiven Akzeptanz und Nutzung durch Institutionen