Cyber Capital-gründer Justin Bons beskrevet Polygon (MATIC) som «svært usikker og sentralisert», og hevder at det bare trengs fem personer for å kompromittere over 2 milliarder dollar i økosystemet.
1/25) Polygon er fortsatt svært usikker og sentralisert!
Det ville bare ta 5 personer for å gå på akkord med over 2 milliarder dollar
Legger fornærmelse til skade 4 av disse 5 er Polygon-grunnleggerne!
Dette er et av de største hackene som bare venter på å skje
Hensynsløs og uansvarlig, en advarsel til de kloke:
- Justin Bons (@Justin_Bons) August 15, 2022
I en Twitter-tråd 15. august sa Bons at layer2-protokollen er et hack som venter på å skje på grunn av dens åtte-nøkkels multi-sig kontrakt.
I følge Bons trengs fem nøkler for å kompromittere nettverket, og fire holdes av grunnleggerne. Polygon valgte også de resterende nøkkelholderne.
Bons fortsatte at den som kontrollerer nøklene kan endre reglene og gjøre hva som helst innenfor økosystemet, inkludert en exit-svindel der de kan ta alle $2 milliarder i Polygon-kontrakten.
Han hevdet også at Polygon ikke har vært transparent i driften, noe som setter nettverket ytterligere i fare. Han sa:
"Det er innenfor mulighetens rike at en enkelt person allerede kontrollerer admin-nøkkelen! Bruken av adminnøkler krever i det minste svært høye sikkerhetsstandarder."
Han sa at Chris Blec fra Defi Watch formelt hadde bedt om å avsløre adminnøkkelen i 2020, men Polygon-teamet avviste forespørselen.
Her er et brev som ble sendt til Polygon som de har kalt "fornærmende". https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) Februar 16, 2022
Bons kritiserte også Polygons åpenhetsrapport og sa at den bare rettferdiggjorde multisig og ikke diskuterte operasjonell sikkerhet.
Bons anbefalte at Polygon skulle bli desentralisert ved å følge dens styringstilstand rapporterer.
Han ba grunnleggerne overføre kontrollen over den smarte kontraktsadminnøkkelen til en Polygon DAO som består av de som innehar MATIC-tokenet.
"Dette vil kreve en migrering over til en ny Polygon smart kontrakt. Dette vil være svært vanskelig og kostbart å gjøre. (Men) det er prisen vi betaler for ikke å gjøre ting riktig, til å begynne med.»
Imidlertid en Twitter-bruker kritisert Bons som en betalt FUD som slipper den samme informasjonen hver sjette måned. Bons hadde gitt ut en lignende tråd i februar som en av grunnleggerne av Polygon tok opp.
1) du er bokstavelig talt en betalt fud som slipper den samme tråden hver 6. måned lol.
2) Polygons løsninger tar i bruk ETHs sikkerhet (zkEVM er et godt eksempel)
3) her er en tråd av Polygon selv som snakker om dettehttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) August 15, 2022
På den tiden, medgründer Mihailo Bjelic dempet Bons frykt for multisig. Ifølge Bjelic jobber Polygon med å fjerne multisig, og en exit-svindel er ikke en realistisk bekymring for protokollen.
1/9 Bruken av multisigs har blitt tatt opp mange ganger. Hovedsakelig for nykommernes skyld, la oss dekke nøkkelpunktene igjen.
TL;DR: Multisigs brukes til å øke sikkerheten, ikke for å redusere den. Polygon bruker dem på en ansvarlig måte, og vi jobber med å fjerne dem. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Februar 14, 2022
I mellomtiden, til tross for problemene reist av Bons, har det Ethereum-baserte layer2-nettverket fortsatte å nyte massiv adopsjon og bruk fra institusjoner.
Kilde: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/