מייסד סייבר קפיטל, ג'סטין בונס מְתוּאָר מצולע (מטיקה) כ"מאוד לא בטוח וריכוזי", בטענה שנדרשים רק חמישה אנשים כדי להתפשר על יותר מ-2 מיליארד דולר במערכת האקולוגית.
1/25) המצולע עדיין מאוד לא בטוח וריכוזי!
יידרש רק 5 אנשים כדי להתפשר על יותר מ-2 מיליארד דולר
הוספת חטא לפציעה 4 מתוך 5 אלה הם מייסדי הפוליגון!
זו אחת הפריצות הגדולות שרק מחכות לקרות
פזיז וחסר אחריות, אזהרה לחכמים:
- ג'סטין בונס (@Justin_Bons) אוגוסט
בשרשור בטוויטר של 15 באוגוסט, בונס אמר כי פרוטוקול layer2 הוא פריצה שמחכה לקרות עקב חוזה מרובה-סייג בעל שמונה מפתחות שלו.
לדברי בונס, נדרשים חמישה מפתחות כדי לסכן את הרשת, וארבעה מוחזקים בידי מייסדיה. מצולע בחר גם את מחזיקי המפתחות הנותרים.
בונס המשיך שמי ששולט במפתחות יכול לשנות את הכללים ולעשות כל דבר בתוך המערכת האקולוגית, כולל הונאת יציאה שבה הם יכולים לקחת את כל 2 מיליארד הדולר בחוזה הפוליגון.
כמו כן, הוא טען כי פוליגון לא הייתה שקופה בהפעלתה, מה שמסכן עוד יותר את הרשת. הוא אמר:
"זה בגדר האפשרות שאדם בודד כבר שולט במפתח הניהול! השימוש במפתחות אדמין, לכל הפחות, דורש סטנדרטים גבוהים מאוד של אבטחה."
לדבריו, כריס בלק מ-Defi Watch ביקש רשמית לחשוף את מפתח הניהול ב-2020, אך צוות פוליגון דחה את הבקשה.
הנה מכתב שנשלח לפוליגון שהם כינו "פוגעני". https://t.co/OynPAgETHz
- כריס בלק (@ChrisBlec) פברואר 16, 2022
בונס גם מתח ביקורת על דוח השקיפות של פוליגון, ואמר שהוא רק מצדיק את המולטי-סיג ולא דן באבטחה תפעולית.
בונס המליץ שפוליגון יהפוך מבוזר על ידי מעקב אחר מצב הממשל שלו לדווח.
הוא ביקש מהמייסדים להעביר את השליטה במפתח הניהול של החוזה החכם ל- Polygon DAO המורכב מאלה שמחזיקים באסימון MATIC.
"זה ידרוש מעבר לחוזה חכם חדש של Polygon. זה יהיה מאוד קשה ויקר לביצוע. (אבל) זה המחיר שאנחנו משלמים על לא לעשות דברים כמו שצריך, מלכתחילה".
עם זאת, משתמש בטוויטר מבוקר בונס כ-FUD בתשלום שמפיל את אותו מידע כל שישה חודשים. בונס פרסם שרשור דומה בפברואר אליו פנה מייסד שותף של פוליגון.
1) אתה ממש עסק בתשלום שמפיל את אותו חוט כל 6 חודשים חחח.
2) הפתרונות של Polygon מאמצים אבטחת ETH (zkEVM היא דוגמה מצוינת)
3) הנה שרשור של Polygon עצמם שמדבר על זהhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) אוגוסט
בזמנו, מייסד שותף Mihailo Bjelic הרגיע הפחדים של בונס מהמולטיסיג. לדברי Bjelic, Polygon פועלת להסרת מולטיסיג, והונאת יציאה אינה דאגה ריאלית עבור הפרוטוקול.
1/9 השימוש ב-multisigs טופל פעמים רבות. בעיקר למען המצטרפים החדשים, בואו נסקור שוב את נקודות המפתח.
TL;DR: Multisigs משמשים להגברת האבטחה, לא להקטנתה. Polygon משתמש בהם בצורה אחראית, ואנחנו פועלים להסרתם. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) פברואר 14, 2022
בינתיים, למרות הבעיות שהעלה בונס, לרשת layer2 מבוססת Ethereum יש נמשך ליהנות מאימוץ מסיבי ושימושים ממוסדות.
מקור: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/