Cyber Capital негізін қалаушы Джастин Бонс сипатталған Көпбұрыш (MATIC) «өте қауіпсіз және орталықтандырылған» ретінде экожүйедегі 2 миллиард доллардан астам ымыраға келу үшін бес адам қажет деп мәлімдейді.
1/25) Полигон әлі де өте қауіпті және орталықтандырылған!
5 миллиард доллардан асатын ымыраға келу үшін бар болғаны 2 адам қажет
Жарақатқа қорлық қосу осы 4-тің 5-і - Полигонның негізін қалаушылар!
Бұл орын алуды күтіп тұрған ең үлкен бұзулардың бірі
Абайсыз және жауапсыз, данаға ескерту:
— Джастин Бонс (@Justin_Bons) Тамыз 15, 2022
15 тамызда Twitter желісінде Бонс layer2 протоколы сегіз кілтті көп сигациялық келісім-шартқа байланысты орын алуды күтіп тұрған бұзу екенін айтты.
Бонстың айтуынша, желіні бұзу үшін бес кілт қажет, ал төртеуі оның негізін қалаушыларда. Полигон сонымен қатар қалған кілт ұстаушыларды таңдады.
Бонс кілттерді басқаратын адам ережелерді өзгертіп, экожүйеде кез келген нәрсені істей алатынын, соның ішінде полигон келісімшартындағы 2 миллиард долларды ала алатын шығу алаяқтығын жалғастыра алады.
Ол сонымен қатар Полигон өз жұмысында ашық емес, бұл желіге одан әрі қауіп төндіреді деп мәлімдеді. Ол айтты:
«Әкімші кілтін бір адамның басқаруы мүмкін! Әкімші кілттерін пайдалану, кем дегенде, қауіпсіздіктің өте жоғары стандарттарын талап етеді.
Оның айтуынша, Defi Watch қызметкері Крис Блек 2020 жылы әкімші кілтін ашуды ресми түрде сұраған, бірақ Polygon командасы бұл сұрауды қабылдамады.
Міне, Полигонға жіберілген хатты олар «қорлау» деп атады. https://t.co/OynPAgETHz
- Крис Блек (@ChrisBlec) Ақпан 16, 2022
Бонс сонымен қатар Полигонның ашықтық есебін сынға алып, ол тек мультисигті ақтайды және операциялық қауіпсіздікті талқыламайды деп айтты.
Бонс полигонды басқару күйіне сүйене отырып, орталықсыздандыруды ұсынды есеп.
Ол құрылтайшылардан ақылды келісімшарттың әкімші кілтін басқаруды MATIC таңбалауышы бар адамдардан тұратын Polygon DAO-ға беруді сұрады.
«Бұл жаңа Polygon смарт келісімшартына көшуді қажет етеді. Мұны істеу өте қиын және қымбат болар еді. (Бірақ) бұл біз дұрыс істемегені үшін төлейтін құн, басынан бастап».
Дегенмен, Twitter қолданушысы сынға түсті Әр жарты жыл сайын бірдей ақпаратты тастайтын ақылы FUD ретінде бонустар. Бонс ақпан айында Polygon негізін қалаушы айтқан осындай тақырыпты шығарды.
1) сіз 6 ай сайын бірдей жіпті тастайтын ақылы фудсыз.
2) Полигон шешімдері ETH қауіпсіздігін қабылдайды (zkEVM - басты мысал)
3) міне, бұл туралы айтатын Полигонның тізбегіhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Тамыз 15, 2022
Сол кезде құрылтайшы Михайло Бельич тынышталды Бонстың мультисиг туралы қорқынышы. Бжеличтің айтуынша, Polygon мультисигті жою үшін жұмыс істеп жатыр, ал шығу алаяқтығы хаттама үшін шынайы алаңдаушылық тудырмайды.
1/9 Мультисигтерді пайдалану бірнеше рет қарастырылды. Негізінен жаңадан келгендер үшін тағы бір рет негізгі ойларға тоқталайық.
TL; DR: Мультисигтер қауіпсіздікті төмендету үшін емес, арттыру үшін қолданылады. Полигон оларды жауапкершілікпен пайдаланады және біз оларды жоюға тырысамыз. https://t.co/vSlSQUaRmX
- Михайло Бьелич (@MihailoBjelic) Ақпан 14, 2022
Сонымен қатар, Bons көтерген мәселелерге қарамастан, Ethereum негізіндегі layer2 желісі бар жалғасты мекемелерден жаппай асырап алу мен пайдаланудан ләззат алу.
Дереккөз: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/