جاستین بنز، بنیانگذار سرمایه سایبر شرح داده شده چند ضلعی (MATIC) به عنوان "بسیار ناامن و متمرکز"، ادعا می کند که تنها به پنج نفر برای به خطر انداختن بیش از 2 میلیارد دلار در اکوسیستم نیاز است.
1/25) Polygon هنوز بسیار ناامن و متمرکز است!
فقط 5 نفر طول می کشد تا بیش از 2 میلیارد دلار مصالحه کنند
اضافه کردن توهین به آسیب، 4 نفر از این 5 نفر مؤسسان Polygon هستند!
این یکی از بزرگترین هکهایی است که در انتظار وقوع است
بی پروا و بی مسئولیت، هشداری برای خردمندان:
- جاستین بونز (@Justin_Bons) اوت 15، 2022
در یک تاپیک در 15 آگوست در توییتر، Bons گفت که پروتکل لایه 2 یک هک است که به دلیل قرارداد چند علامتی هشت کلیدی در انتظار وقوع است.
به گفته Bons، پنج کلید برای به خطر انداختن شبکه مورد نیاز است و چهار کلید در اختیار بنیانگذاران آن است. Polygon همچنین نگهدارنده های کلید باقی مانده را انتخاب کرد.
بونز ادامه داد که هر کسی که کلیدها را کنترل کند میتواند قوانین را تغییر دهد و هر کاری را در اکوسیستم انجام دهد، از جمله کلاهبرداری خروج از کشور که در آن میتواند تمام 2 میلیارد دلار قرارداد Polygon را بگیرد.
وی همچنین مدعی شد که Polygon در عملکرد خود شفاف نبوده است که این امر شبکه را بیشتر به خطر می اندازد. او گفت:
«این در محدوده احتمالی است که یک فرد واحد از قبل کلید مدیریت را کنترل کند! استفاده از کلیدهای مدیریت حداقل به استانداردهای امنیتی بسیار بالایی نیاز دارد.
او گفت که کریس بلک از Defi Watch رسماً درخواست افشای کلید مدیریت در سال 2020 کرده بود، اما تیم Polygon این درخواست را رد کرد.
در اینجا نامه ای است که به Polygon ارسال شده است که آنها آن را "سوءاستفاده" نامیده اند. https://t.co/OynPAgETHz
- Chris Blec (ChrisBlec) فوریه 16، 2022
بونز همچنین از گزارش شفافیت Polygon انتقاد کرد و گفت که این گزارش فقط چند علامت را توجیه می کند و امنیت عملیاتی را مورد بحث قرار نمی دهد.
بونز توصیه کرد که Polygon باید با پیروی از وضعیت حاکمیت خود غیرمتمرکز شود گزارش.
او از بنیانگذاران خواست تا کنترل کلید مدیریت قرارداد هوشمند را به یک Polygon DAO متشکل از کسانی که توکن MATIC دارند، منتقل کنند.
این امر مستلزم انتقال به یک قرارداد هوشمند Polygon جدید است. انجام این کار بسیار دشوار و پرهزینه خواهد بود. (اما) برای شروع، این بهایی است که برای انجام ندادن کارها به درستی می پردازیم.»
با این حال، یک کاربر توییتر مورد انتقاد قرار Bons به عنوان FUD پولی که هر شش ماه یکبار همان اطلاعات را حذف می کند. Bons یک موضوع مشابه را در فوریه منتشر کرده بود که یکی از بنیانگذاران Polygon به آن پرداخت.
1) شما به معنای واقعی کلمه پولی هستید که هر 6 ماه یک بار همان موضوع را رها می کنید lol.
2) راه حل های Polygon از امنیت ETH ها استفاده می کنند (zkEVM یک مثال اصلی است)
3) در اینجا یک رشته از خود Polygon در مورد این صحبت می کنندhttps://t.co/EW9mBt3lre— ⁴0 (@XNUMXxSigh) اوت 15، 2022
در آن زمان، یکی از بنیانگذاران میهایلو بجلیچ آروم شد ترس بونز در مورد مولتی سیگ. به گفته Bjelic، Polygon در حال حذف multisig است و کلاهبرداری خروج یک نگرانی واقع بینانه برای پروتکل نیست.
1/9 استفاده از multisigs بارها مورد توجه قرار گرفته است. عمدتاً به خاطر تازه واردان، اجازه دهید یک بار دیگر به نکات کلیدی بپردازیم.
TL;DR: Multisigs برای افزایش امنیت استفاده می شود نه برای کاهش آن. Polygon به طور مسئولانه از آنها استفاده می کند و ما در حال تلاش برای حذف آنها هستیم. https://t.co/vSlSQUaRmX
- میهایلو بجلیچ (MihailoBjelic) فوریه 14، 2022
در همین حال، علیرغم مسائل مطرح شده توسط Bons، شبکه لایه 2 مبتنی بر اتریوم ادامه داد: برای لذت بردن از پذیرش و استفاده گسترده از موسسات.
منبع: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/