Cyber Capital негиздөөчүсү Жастин Бонс сүрөттөлгөн Көп бурчтук (MATIC) "өтө кооптуу жана борборлоштурулган" катары экосистемага 2 миллиард доллардан ашык зыян келтириш үчүн беш гана адам керек.
1/25) Полигон дагы эле өтө кооптуу жана борборлоштурулган!
5 миллиард доллардан ашкан компромисске 2 адам гана керектелет
Бул 4тин ичинен 5ү - Полигондун негиздөөчүлөрү!
Бул болоорун күтүп жаткан эң чоң хакерлердин бири
Акылсыз жана жоопкерчиликсиз, акылдууларга эскертүү:
— Джастин Бонс (@Justin_Bons) August 15, 2022
15-августтагы Twitter жипинде Бонс layer2 протоколу сегиз ачкычтуу көп сигналдуу келишимден улам болоорун күтүп жаткан хакерлик экенин айтты.
Бонстин айтымында, тармакты компромисске салуу үчүн беш ачкыч керек, төртөө анын негиздөөчүлөрүндө турат. Полигон да калган ачкыч ээлерин тандап алган.
Бонс, ким ачкычтарды башкарса, эрежелерди өзгөртүп, экосистеманын ичинде каалаган нерсени кыла аларын, анын ичинде Полигон келишиминдеги 2 миллиард доллардын баарын ала турган шылуундукту улантаарын кошумчалады.
Ал ошондой эле Полигон өз ишинде ачык-айкын болгон эмес деп ырастады, бул тармакка коркунуч туудурат. Ал айтты:
"Администратордун ачкычын бир эле адам башкара алат! Администратор ачкычтарын колдонуу, жок эле дегенде, коопсуздуктун абдан жогорку стандарттарын талап кылат.
Анын айтымында, Defi Watch компаниясынан Крис Блек 2020-жылы администратор ачкычы тууралуу ачыкка чыгарууну расмий түрдө суранган, бирок Полигон командасы өтүнүчтү четке каккан.
Бул жерде алар "кыянаттык" деп атаган Полигонго жөнөтүлгөн кат. https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) February 16, 2022
Бонс ошондой эле Полигондун ачыктык отчетун сынга алып, ал мультисигди гана актап, операциялык коопсуздукту талкуулабаганын айтты.
Бонс, Полигондун башкаруу абалына ылайык борбордон ажыратылышын сунуштады билдирүү.
Ал негиздөөчүлөрдөн акылдуу контракттын администратор ачкычын башкарууну MATIC токенине ээ болгондордон турган Polygon DAOга өткөрүп берүүнү суранды.
«Бул жаңы Polygon акылдуу келишимине өтүүнү талап кылат. Бул абдан кыйын жана кымбат болмок. (Бирок) биринчиден, туура эмес кылганыбыз үчүн төлөйбүз.
Бирок, Twitter колдонуучусу сынга алды Акы төлөнүүчү FUD катары бонустар бир эле маалыматты алты ай сайын таштайт. Бонс февралда Polygonдун негиздөөчүсү кайрылган ушундай теманы чыгарган.
1) сиз ар бир 6 ай сайын бир эле жипти таштаган акы төлөнүүчү фудсуз.
2) Полигондун чечимдери ETH коопсуздугун кабыл алат (zkEVM эң сонун мисал)
3) бул жерде Полигондун жиптери бул жөнүндө айтып жатышатhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) August 15, 2022
Ошол учурда, биргелешип уюштуруучу Михайло Бельич тынчып калды Бонстун multisig жөнүндө коркуулары. Bjelic айтымында, Polygon multisig алып салуу үчүн иштеп жатат, жана чыгуу алдамчылык протокол үчүн реалдуу тынчсыздануу эмес.
1/9 Мультисигдерди колдонуу көп жолу каралган. Негизинен жаңы келгендер үчүн дагы бир жолу негизги ойлорго токтоло кетели.
TL; DR: Multisigs коопсуздукту азайтуу үчүн эмес, жогорулатуу үчүн колдонулат. Полигон аларды жоопкерчилик менен колдонууда жана биз аларды жок кылуунун үстүндө иштеп жатабыз. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) February 14, 2022
Ошол эле учурда, Bons тарабынан көтөрүлгөн маселелерге карабастан, Ethereum негизделген layer2 тармак бар уландысы мекемелерден массалык түрдө кабыл алуу жана пайдалануу.
Булак: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/