Justin Bons zalecił, aby Polygon stał się zdecentralizowany, poprzez zastosowanie się do jego raportu State of governance.
Założyciel Cyber Capital Justin Bons opisał Polygon (MATIC) jako „highly insecure & centralized”, twierdząc, że tylko pięć osób jest potrzebnych do kompromitacji ponad 2 miliardów dolarów w ekosystemie.
1/25) Polygon jest nadal bardzo niepewny & scentralizowany!
Potrzeba tylko 5 osób aby skompromitować ponad 2B$.
Dodając do tego obrażenia, 4 z tych 5 osób to założyciele Polygon!
To jest jeden z największych hacków, który tylko czeka, aby się wydarzyć.
Reckless & irresponsible, a warning to the wise:
– Justin Bons (@Justin_Bons) August 15, 2022
W wątku z 15 sierpnia na Twitterze, Bons powiedział, że protokół layer2 jest hackiem czekającym na to, aby się wydarzyć z powodu jego ośmiokluczowego kontraktu multi-sig.
Według Bonsa, pięć kluczy jest potrzebnych do kompromitacji sieci, a cztery są w posiadaniu jej założycieli. Polygon wybrał również pozostałych posiadaczy kluczy.
Bons kontynuował, że ktokolwiek kontroluje klucze, może zmienić zasady i zrobić wszystko w ramach ekosystemu, w tym oszustwo wyjścia, w którym mogą wziąć wszystkie 2 miliardy dolarów w kontrakcie Polygon.
Twierdził również, że Polygon nie był przejrzysty w swoim działaniu, co dodatkowo zagraża sieci. Powiedział:
„Jest w granicach możliwości, że pojedyncza osoba już kontroluje klucz admina! Używanie kluczy administratora, co najmniej, wymaga bardzo wysokich standardów bezpieczeństwa. „
Powiedział, że Chris Blec z Defi Watch formalnie poprosił o ujawnienie klucza administratora w 2020 roku, ale zespół Polygonu zaprzeczył prośbie.
Here is a letter that was sent to Polygon which they’ve called „abusive”. https://t.co/OynPAgETHz
– Chris Blec (@ChrisBlec) 16 lutego 2022
Bons skrytykował również raport przejrzystości Polygonu, mówiąc, że uzasadniał on jedynie multisig, a nie omawiał bezpieczeństwa operacyjnego.
Bons zalecił, aby Polygon stał się zdecentralizowany, stosując się do swojego raportu o stanie zarządzania.
Poprosił założycieli o przekazanie kontroli nad kluczem administratora inteligentnego kontraktu do Polygon DAO składającego się z osób posiadających token MATIC.
„Będzie to wymagało migracji nad do nowego smart kontraktu Polygon. Byłoby to bardzo trudne & kosztowne do zrobienia. (Ale) to jest cena, którą płacimy za to, że nie robimy rzeczy dobrze, na początku. „
Jeden z użytkowników Twittera skrytykował jednak Bonsa jako płatny FUD zrzucający te same informacje co pół roku. Bons wypuścił w lutym podobny wątek, do którego odniósł się współzałożyciel Polygonu.
1) youre literally a paid fud dropping the same thread every 6 months lol.
2) rozwiązania Polygonu przyjmują zabezpieczenia ETH (zkEVM jest najlepszym przykładem)
3) tutaj jest wątek samego Polygonu mówiący o tymhttps://t.co/EW9mBt3lre– ⁴⁷ (@0xSigh) August 15, 2022
W tym czasie współzałożyciel Mihailo Bjelic rozwiał obawy Bonsa dotyczące multisigu. Według Bjelica, Polygon pracuje nad usunięciem multisigu, a oszustwo przy wyjściu nie jest realistycznym problemem dla protokołu.
1/9 Sprawa używania multisigów była poruszana wielokrotnie. Głównie ze względu na nowicjuszy, pokryjmy kluczowe punkty jeszcze raz.
TL;DR: Multisigs są używane do zwiększenia bezpieczeństwa, a nie do jego zmniejszenia. Polygon używa ich w sposób odpowiedzialny i pracujemy nad ich usunięciem. https://t.co/vSlSQUaRmX
– Mihailo Bjelic (@MihailoBjelic) 14 lutego 2022
Tymczasem, pomimo kwestii poruszonych przez Bonsa, sieć layer2 oparta na Ethereum nadal cieszy się masową adopcją i zastosowaniami ze strony instytucji.