Cyber Capital-Gründer Justin Bons beschrieben Polygon (MATIC) als „höchst unsicher und zentralisiert“ und behauptet, dass nur fünf Personen benötigt werden, um über 2 Milliarden US-Dollar im Ökosystem zu kompromittieren.
1/25) Polygon ist immer noch höchst unsicher und zentralisiert!
Es bräuchte nur 5 Leute, um über 2 Milliarden Dollar Kompromisse einzugehen
Um die Verletzung noch schlimmer zu machen, sind 4 von diesen 5 die Polygon-Gründer!
Dies ist einer der größten Hacks, die nur darauf warten, passiert zu werden
Leichtsinnig und verantwortungslos, eine Warnung an die Weisen:
– Justin Bons (@Justin_Bons) 15. August 2022
In einem Twitter-Thread vom 15. August sagte Bons, das Layer2-Protokoll sei ein Hack, der aufgrund seines Multi-Sig-Vertrags mit acht Schlüsseln nur darauf wartet, passiert zu werden.
Laut Bons werden fünf Schlüssel benötigt, um das Netzwerk zu kompromittieren, und vier werden von seinen Gründern gehalten. Polygon wählte auch die restlichen Schlüsselhalter aus.
Bons fuhr fort, dass jeder, der die Schlüssel kontrolliert, die Regeln ändern und alles innerhalb des Ökosystems tun kann, einschließlich eines Exit-Betrugs, bei dem er alle 2 Milliarden US-Dollar aus dem Polygon-Vertrag nehmen kann.
Er behauptete auch, dass Polygon in seinem Betrieb nicht transparent gewesen sei, was das Netzwerk weiter gefährdet. Er sagte:
„Es liegt im Bereich des Möglichen, dass bereits eine einzelne Person den Admin-Key kontrolliert! Zumindest die Verwendung von Admin-Schlüsseln erfordert sehr hohe Sicherheitsstandards.“
Er sagte, Chris Blec von Defi Watch habe die Offenlegung des Admin-Schlüssels im Jahr 2020 formell beantragt, aber das Polygon-Team habe die Anfrage abgelehnt.
Hier ist ein Brief, der an Polygon gesendet wurde und den sie als „missbräuchlich“ bezeichnet haben. https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) 16. Februar 2022
Bons kritisierte auch den Transparenzbericht von Polygon und sagte, er rechtfertige nur die Multisig und gehe nicht auf die Betriebssicherheit ein.
Bons empfahl, dass Polygon dezentralisiert werden sollte, indem es seinem Governance-Status folgt berichten.
Er forderte die Gründer auf, die Kontrolle über den Smart-Contract-Admin-Schlüssel an ein Polygon-DAO zu übertragen, das sich aus denen zusammensetzt, die das MATIC-Token besitzen.
„Dies erfordert eine Migration zu einem neuen Smart Contract von Polygon. Dies wäre sehr schwierig und kostspielig. (Aber) das ist zunächst einmal der Preis, den wir dafür zahlen, dass wir die Dinge nicht richtig machen.“
Allerdings ein Twitter-Nutzer kritisiert Bons als bezahltes FUD, das alle sechs Monate die gleichen Informationen fallen lässt. Bons hatte im Februar einen ähnlichen Thread veröffentlicht, den ein Mitbegründer von Polygon angesprochen hatte.
1) Du bist buchstäblich ein bezahlter Trottel, der alle 6 Monate den gleichen Thread fallen lässt lol.
2) Die Lösungen von Polygon übernehmen die ETH-Sicherheit (zkEVM ist ein Paradebeispiel)
3) hier ist ein Thread von Polygon selbst, der darüber sprichthttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSeufz) 15. August 2022
Damals Mitbegründer Mihailo Bjelic beschwichtigt Bons' Befürchtungen wegen der Multisig. Laut Bjelic arbeitet Polygon daran, Multisig zu entfernen, und ein Exit-Betrug ist kein realistisches Problem für das Protokoll.
1/9 Die Verwendung von Multisigs wurde schon oft angesprochen. Lassen Sie uns vor allem für Neueinsteiger noch einmal auf die wichtigsten Punkte eingehen.
TL;DR: Multisigs werden verwendet, um die Sicherheit zu erhöhen, nicht um sie zu verringern. Polygon verwendet sie verantwortungsbewusst und wir arbeiten daran, sie zu entfernen. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) 14. Februar 2022
In der Zwischenzeit hat das auf Ethereum basierende Layer2-Netzwerk trotz der von Bons aufgeworfenen Probleme weiter um sich einer massiven Akzeptanz und Nutzung durch Institutionen zu erfreuen.
Quelle: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/