Заснавальнік Cyber Capital Джасцін Бонс апісана Палігон (МАТЫКА) як «вельмі небяспечны і цэнтралізаваны», сцвярджаючы, што ўсяго пяць чалавек патрэбныя, каб скампраметаваць больш чым 2 мільярды долараў у экасістэме.
1/25) Polygon па-ранейшаму вельмі небяспечны і цэнтралізаваны!
Спатрэбілася б толькі 5 чалавек, каб атрымаць кампраміс больш за 2 мільярды долараў
Дадатковая абраза да траўмы 4 з гэтых 5 з'яўляюцца заснавальнікамі Polygon!
Гэта адзін з найбуйнейшых узломаў, які толькі чакае свайго здарэння
Безразважны і безадказны, папярэджанне мудрым:
— Джасцін Бонс (@Justin_Bons) Жнівень 15, 2022
У тэме Twitter ад 15 жніўня Бонс сказаў, што пратакол layer2 - гэта хак, які чакае свайго здзяйснення з-за кантракта з васьмі ключамі з некалькімі знакамі.
Па словах Бонса, для ўзлому сеткі неабходна пяць ключоў, а чатыры знаходзяцца ў яе заснавальнікаў. Polygon таксама абраў астатнія трымальнікі ключоў.
Бонс працягнуў, што той, хто кантралюе ключы, можа змяняць правілы і рабіць што заўгодна ў экасістэме, у тым ліку махлярства на выхадзе, дзе яны могуць забраць усе 2 мільярды долараў у кантракце Polygon.
Ён таксама сцвярджаў, што Polygon не быў празрыстым у сваёй працы, што яшчэ больш ставіць пад пагрозу сетку. Ён сказау:
«Цалкам верагодна, што адзін чалавек ужо кантралюе ключ адміністратара! Выкарыстанне ключоў адміністратара, як мінімум, патрабуе вельмі высокіх стандартаў бяспекі».
Ён сказаў, што Крыс Блек з Defi Watch афіцыйна запытаў раскрыццё ключа адміністратара ў 2020 годзе, але каманда Polygon адхіліла гэты запыт.
Вось ліст, які быў адпраўлены ў Polygon і які яны назвалі «абразлівым». https://t.co/OynPAgETHz
- Крыс Блец (@ChrisBlec) Люты 16, 2022
Бонс таксама раскрытыкаваў справаздачу аб празрыстасці Polygon, заявіўшы, што яна толькі апраўдвае multisig і не абмяркоўвае аператыўную бяспеку.
Бонс рэкамендаваў, каб Polygon стаў дэцэнтралізаваным, прытрымліваючыся стану кіравання паведамляць.
Ён папрасіў заснавальнікаў перадаць кантроль над ключом адміністратара смарт-кантракту Polygon DAO, які складаецца з тых, хто трымае токен MATIC.
«Гэта запатрабуе пераходу на новы разумны кантракт Polygon. Гэта было б вельмі цяжка і дорага зрабіць. (Але) гэта тая цана, якую мы плацім за тое, што мы не робім усё правільна».
Аднак карыстальнік Twitter крытыцы Боны як платны FUD скідаюць адну і тую ж інфармацыю кожныя паўгода. Bons выпусціў падобную тэму ў лютым, да якой звярнуўся сузаснавальнік Polygon.
1) вы літаральна платны ёд, які кідае адну і тую ж тэму кожныя 6 месяцаў, лол.
2) У рашэннях Polygon выкарыстоўваецца бяспека ETH (яркі прыклад - zkEVM)
3) вось нітка саміх Polygon кажуць пра гэтаhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Жнівень 15, 2022
У той час сузаснавальнік Міхайла Б'еліч супакоіў Страхі Бонса наконт мультысіга. Па словах Б'еліча, Polygon працуе над выдаленнем multisig, і афёра з выхадам не з'яўляецца рэальнай праблемай для пратакола.
1/9 Выкарыстанне multisigs разглядалася шмат разоў. Галоўным чынам дзеля пачаткоўцаў, давайце яшчэ раз спынімся на ключавых момантах.
TL; DR: Multisigs выкарыстоўваюцца для павышэння бяспекі, а не для яе зніжэння. Polygon адказна выкарыстоўвае іх, і мы працуем над іх выдаленнем. https://t.co/vSlSQUaRmX
- Міхайла Б'еліч (@MihailoBjelic) Люты 14, 2022
Між тым, нягледзячы на праблемы, узнятыя Бонсам, сетка Layer2 на аснове Ethereum мае працягваецца атрымліваць асалоду ад масавага прыняцця і выкарыстання ва ўстановах.
Крыніца: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/