Justin Bons ha raccomandato che Polygon diventi decentralizzata, seguendo il suo rapporto sullo stato della governance.
Il fondatore di Cyber Capital Justin Bons ha descritto Polygon (MATIC) come “altamente insicuro e centralizzato”, sostenendo che sono necessarie solo cinque persone per compromettere oltre 2 miliardi di dollari nell’ecosistema.
1/25) Polygon è ancora altamente insicuro e centralizzato!
Basterebbero 5 persone per compromettere oltre 2 miliardi di dollari.
Come se non bastasse, 4 di questi 5 sono i fondatori di Polygon!
Questo è uno dei più grandi hack che aspetta solo di accadere
Sconsiderato e irresponsabile, un avvertimento ai più saggi:
– Justin Bons (@Justin_Bons) 15 agosto 2022
In un thread su Twitter del 15 agosto, Bons ha affermato che il protocollo layer2 è un hack in attesa di accadere a causa del suo contratto multi-sig a otto chiavi.
Secondo Bons, per compromettere la rete sono necessarie cinque chiavi, quattro delle quali sono detenute dai fondatori. Polygon ha scelto anche i restanti detentori delle chiavi.
Bons ha continuato affermando che chiunque controlli le chiavi può cambiare le regole e fare qualsiasi cosa all’interno dell’ecosistema, compresa una truffa di uscita in cui può prendere tutti i 2 miliardi di dollari del contratto Polygon.
Ha inoltre affermato che Polygon non è stato trasparente nelle sue operazioni, mettendo ulteriormente a rischio la rete. Ha detto:
“È possibile che un singolo individuo controlli già la chiave di amministrazione! L’uso delle chiavi di amministrazione richiede, come minimo, standard di sicurezza molto elevati “
Ha detto che Chris Blec di Defi Watch ha richiesto formalmente la divulgazione della chiave di amministrazione nel 2020, ma il team di Polygon ha negato la richiesta.
Ecco la lettera inviata a Polygon che è stata definita “abusiva”. https://t.co/OynPAgETHz
– Chris Blec (@ChrisBlec) February 16, 2022
Bons ha anche criticato il rapporto di trasparenza di Polygon, affermando che si limita a giustificare il multisig e non discute la sicurezza operativa.
Bons ha raccomandato a Polygon di decentralizzarsi seguendo il suo rapporto sullo stato della governance.
Ha chiesto ai fondatori di trasferire il controllo della chiave di amministrazione degli smart contract a un DAO di Polygon composto da coloro che detengono il token MATIC.
Questo richiederà una migrazione verso un nuovo contratto intelligente Polygon. Sarebbe molto difficile e costoso da fare. (Ma) questo è il prezzo che paghiamo per non aver fatto le cose per bene, tanto per cominciare. “
Tuttavia, un utente di Twitter ha criticato Bons definendolo un FUD a pagamento che diffonde le stesse informazioni ogni sei mesi. Bons aveva pubblicato un thread simile a febbraio, che un cofondatore di Polygon aveva affrontato.
1) sei letteralmente un fud pagato che rilascia lo stesso thread ogni 6 mesi lol.
2) Le soluzioni di Polygon adottano la sicurezza degli ETH (zkEVM ne è un esempio lampante).
3) ecco un thread di Polygon stessa che ne parlahttps://t.co/EW9mBt3lre– ⁴⁷ (@0xSigh) August 15, 2022
All’epoca, il cofondatore Mihailo Bjelic ha dissipato i timori di Bons riguardo al multisig. Secondo Bjelic, Polygon sta lavorando per rimuovere il multisig, e una truffa in uscita non è una preoccupazione realistica per il protocollo.
1/9 L’uso dei multisig è stato affrontato molte volte. Soprattutto per i nuovi arrivati, ne ripercorriamo i punti chiave.
TL;DR: I multisig sono usati per aumentare la sicurezza, non per diminuirla. Polygon li usa responsabilmente e stiamo lavorando per rimuoverli. https://t.co/vSlSQUaRmX
– Mihailo Bjelic (@MihailoBjelic) February 14, 2022
Nel frattempo, nonostante i problemi sollevati da Bons, la rete layer2 basata su Ethereum ha continuato a godere di un’adozione e di un utilizzo massicci da parte delle istituzioni.
