Cyber Capital'in kurucusu Justin Bons tarif edilen ÇokgenMATİC) ekosistemde 2 milyar dolardan fazla ödün vermek için yalnızca beş kişinin gerekli olduğunu iddia ederek "son derece güvensiz ve merkezi" olarak tanımlıyor.
1/25) Poligon hala oldukça güvensiz ve merkezi!
5 milyar doları aşmak için sadece 2 kişi gerekir
Yaralanmaya hakaret ekleyen bu 4 kişiden 5'ü Polygon kurucuları!
Bu, gerçekleşmeyi bekleyen en büyük hacklerden biri
Pervasız ve sorumsuz, bilgelere bir uyarı:
- Justin Bons (@Justin_Bons) Ağustos 15, 2022
15 Ağustos tarihli bir Twitter iletisinde Bons, katman2 protokolünün sekiz anahtarlı çoklu imza sözleşmesi nedeniyle gerçekleşmeyi bekleyen bir hack olduğunu söyledi.
Bons'a göre, ağdan ödün vermek için beş anahtara ihtiyaç var ve dördü kurucuları tarafından tutuluyor. Polygon ayrıca kalan anahtar sahiplerini de seçti.
Bons, anahtarları kontrol eden kişinin kuralları değiştirebileceğini ve Poligon sözleşmesindeki 2 milyar doların tamamını alabilecekleri bir çıkış dolandırıcılığı da dahil olmak üzere ekosistem içinde her şeyi yapabileceğini söyledi.
Ayrıca, Polygon'un operasyonlarında şeffaf olmadığını ve bu da ağı daha fazla tehlikeye attığını iddia etti. Dedi ki:
“Yönetici anahtarını zaten tek bir kişinin kontrol etmesi olasılık dahilinde! Yönetici anahtarlarının kullanımı en azından çok yüksek güvenlik standartları gerektirir.”
Defi Watch'tan Chris Blec'in 2020'de yönetici anahtarı hakkında resmi olarak açıklama talep ettiğini, ancak Polygon ekibinin talebi reddettiğini söyledi.
İşte Polygon'a gönderilen ve “küfürlü” olarak adlandırdıkları bir mektup. https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) Instagram Profilini Görüntüle Şubat 16, 2022
Bons ayrıca, Polygon'un şeffaflık raporunu sadece çoklu imzayı haklı çıkardığını ve operasyonel güvenliği tartışmadığını söyleyerek eleştirdi.
Bons, Polygon'un yönetişim durumunu izleyerek merkezi olmayan hale getirilmesini önerdi rapor.
Kuruculardan akıllı sözleşme yönetici anahtarının kontrolünü MATIC belirtecini tutanlardan oluşan bir Poligon DAO'ya devretmelerini istedi.
“Bu, yeni bir Poligon akıllı sözleşmesine geçiş gerektirecek. Bunu yapmak çok zor ve maliyetli olacaktır. (Ama) başlangıçta, işleri doğru yapmamanın bedeli bu.”
Ancak bir Twitter kullanıcısı eleştirdi Bons, her altı ayda bir aynı bilgiyi bırakan ücretli bir FUD olarak. Bons, Şubat ayında bir Polygon kurucu ortağının ele aldığı benzer bir konu yayınlamıştı.
1) Kelimenin tam anlamıyla her 6 ayda bir aynı konuyu bırakan ücretli bir fudsun lol.
2) Polygon'un çözümleri ETH güvenliğini benimser (zkEVM en iyi örnektir)
3) burada Poligon'un kendileri hakkında konuşan bir iş parçacığı varhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Ağustos 15, 2022
O zaman kurucu Mihailo Bjelic rahatladı Bons'un multisig hakkındaki korkuları. Bjelic'e göre, Polygon çoklu imzayı kaldırmak için çalışıyor ve bir çıkış dolandırıcılığı protokol için gerçekçi bir endişe değil.
1/9 Çoklu imza kullanımı birçok kez ele alınmıştır. Özellikle yeni gelenler için, kilit noktaları bir kez daha ele alalım.
TL; DR: Çoklu imzalar güvenliği artırmak için kullanılır, azaltmak için değil. Poligon bunları sorumlu bir şekilde kullanıyor ve bunları kaldırmak için çalışıyoruz. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Şubat 14, 2022
Bu arada, Bons tarafından dile getirilen sorunlara rağmen, Ethereum tabanlı katman2 ağı, devam kurumlardan kitlesel benimseme ve kullanımların keyfini çıkarmak.
Kaynak: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/