Cyber Capital の創設者 Justin Bons 記載された ポリゴン(MATIC) は「非常に安全性が低く、集中化されている」として、エコシステムで 2 億ドル以上を侵害するのに必要な人員は XNUMX 人だけであると主張しています。
1/25) ポリゴンはまだ非常に安全ではなく、集中化されています!
たった 5 人で 2 億ドル以上の妥協が可能
怪我に侮辱を加える 4 人中 5 人が Polygon の創設者です。
これは、起こるのを待っている最大のハッキングの XNUMX つです。
無謀で無責任、賢者への警告:
— Justin Bons(@Justin_Bons) 2022 年 8 月 15 日
Bons 氏は 15 月 2 日の Twitter スレッドで、レイヤ XNUMX プロトコルは XNUMX キーのマルチシグ コントラクトが原因で発生するのを待っているハックであると述べました。
Bons 氏によると、ネットワークを侵害するには XNUMX つのキーが必要であり、その XNUMX つがその創設者によって保持されています。 ポリゴンは残りのキーホルダーも選びました。
Bons 氏はさらに、鍵を管理する者は誰でもルールを変更し、Polygon 契約の 2 億ドルすべてを奪うことができる出口詐欺を含め、エコシステム内で何でも行うことができると続けました。
彼はまた、Polygon はその運用において透過的ではなく、ネットワークをさらに危険にさらしていると主張しました。 彼は言った:
「既に管理者キーを一人の人間が管理している可能性はあります! 管理者キーの使用には、少なくとも、非常に高いセキュリティ基準が必要です。」
彼は、Defi Watch の Chris Blec が 2020 年に管理者キーに関する開示を正式に要求したと述べましたが、Polygon チームは要求を拒否しました。
これは、彼らが「虐待的」と呼んだ Polygon に送られた手紙です。 https://t.co/OynPAgETHz
— Chris Blec(@ChrisBlec) 2022 年 2 月 16 日
ボンズ氏はまた、Polygon の透明性レポートを批判し、それはマルチシグを正当化するだけであり、運用上のセキュリティについては言及していないと述べました。
Bons は、Polygon がガバナンスの状態に従って分散化されることを推奨しました レポート.
彼は創設者に、スマート コントラクト管理キーの制御を、MATIC トークンを保持している人々で構成される Polygon DAO に移すように依頼しました。
「これには、新しい Polygon スマート コントラクトへの移行が必要になります。 これを行うのは非常に困難で費用がかかります。 (しかし)それは、そもそも、物事を正しく行わないことに対して私たちが支払う代償です。」
しかし、ツイッターユーザーは 批判 有料の FUD としてのボンは、XNUMX か月ごとに同じ情報をドロップします。 Bons は XNUMX 月に、Polygon の共同創設者が対処した同様のスレッドをリリースしました。
1)あなたは文字通り、6か月ごとに同じスレッドをドロップする有料の馬鹿です笑.
2) Polygon のソリューションは ETH のセキュリティを採用しています (zkEVM は代表的な例です)。
3) これは Polygon 自身がこれについて話しているスレッドです。https://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) 2022 年 8 月 15 日
当時、共同創業者 Mihailo Bjelic が落ち着いた マルチシグに対するボンズの懸念。 Bjelic 氏によると、Polygon はマルチシグの削除に取り組んでおり、出口詐欺はプロトコルにとって現実的な問題ではありません。
1/9マルチシグの使用法は何度も取り上げられてきました。 主に新規参入者のために、要点をもう一度取り上げましょう。
TL; DR:マルチシグは、セキュリティを低下させるのではなく、向上させるために使用されます。 Polygonは責任を持ってそれらを使用しており、私たちはそれらの削除に取り組んでいます。 https://t.co/vSlSQUaRmX
— Mihailo Bjelic(@MihailoBjelic) 2022 年 2 月 14 日
一方、Bons によって提起された問題にもかかわらず、Ethereum ベースのレイヤー 2 ネットワークには 継続します 機関からの大規模な採用と使用を享受できます。
ソース: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/