Pendiri Cyber Capital Justin Bons dijelaskan Poligon (MATIC) sebagai “sangat tidak aman & terpusat,” mengklaim hanya lima orang yang diperlukan untuk berkompromi lebih dari $2 miliar dalam ekosistem.
1/25) Polygon masih sangat tidak aman & terpusat!
Hanya perlu 5 orang untuk berkompromi lebih dari $2 miliar
Menambahkan penghinaan ke cedera 4 dari 5 ini adalah pendiri Polygon!
Ini adalah salah satu peretasan terbesar yang menunggu untuk terjadi
Ceroboh & tidak bertanggung jawab, peringatan untuk orang bijak:
- Justin Bons (@Justin_Bons) 15 Agustus 2022
Dalam utas Twitter 15 Agustus, Bons mengatakan protokol layer2 adalah peretasan yang menunggu untuk terjadi karena kontrak multi-sig delapan kuncinya.
Menurut Bons, lima kunci diperlukan untuk mengkompromikan jaringan, dan empat kunci dipegang oleh pendirinya. Polygon juga memilih pemegang kunci yang tersisa.
Bons melanjutkan bahwa siapa pun yang mengontrol kunci dapat mengubah aturan dan melakukan apa pun di dalam ekosistem, termasuk penipuan keluar di mana mereka dapat mengambil semua $2 miliar dalam kontrak Polygon.
Ia juga mengklaim bahwa Polygon belum transparan dalam pengoperasiannya, yang semakin membahayakan jaringan. Dia berkata:
“Ada kemungkinan bahwa satu individu sudah mengontrol kunci admin! Penggunaan kunci admin, setidaknya, membutuhkan standar keamanan yang sangat tinggi.”
Dia mengatakan Chris Blec dari Defi Watch telah secara resmi meminta pengungkapan tentang kunci admin pada tahun 2020, tetapi tim Polygon menolak permintaan tersebut.
Berikut adalah surat yang dikirim ke Polygon yang mereka sebut "kasar". https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) Februari 16, 2022
Bons juga mengkritik laporan transparansi Polygon, dengan mengatakan itu hanya membenarkan multisig dan tidak membahas keamanan operasional.
Bons merekomendasikan bahwa Polygon harus didesentralisasi dengan mengikuti tata kelolanya melaporkan.
Dia meminta para pendiri untuk mentransfer kendali kunci admin kontrak pintar ke DAO Polygon yang terdiri dari mereka yang memegang token MATIC.
“Ini akan membutuhkan migrasi ke kontrak pintar Polygon baru. Ini akan sangat sulit & mahal untuk dilakukan. (Tapi) itulah harga yang kami bayar karena tidak melakukan hal yang benar, sejak awal.”
Namun, seorang pengguna Twitter dikritik Bon sebagai FUD berbayar memberikan informasi yang sama setiap enam bulan. Bons telah merilis utas serupa pada bulan Februari yang ditangani oleh salah satu pendiri Polygon.
1) Anda benar-benar seorang fud berbayar yang menjatuhkan utas yang sama setiap 6 bulan lol.
2) Solusi Polygon mengadopsi keamanan ETH (zkEVM adalah contoh utama)
3) di sini adalah utas Polygon sendiri yang membicarakan hal inihttps://t.co/EW9mBt3lre— (@0xSigh) 15 Agustus 2022
Pada saat itu, salah satu pendiri Mihailo Bjelic sembuh Ketakutan Bons tentang multisig. Menurut Bjelic, Polygon bekerja untuk menghapus multisig, dan scam keluar bukanlah masalah yang realistis untuk protokol.
1/9 Penggunaan multisig telah dibahas berkali-kali. Terutama demi pendatang baru, mari kita bahas poin-poin kuncinya sekali lagi.
TL;DR: Multisig digunakan untuk meningkatkan keamanan, bukan untuk menguranginya. Polygon menggunakannya secara bertanggung jawab, dan kami sedang berupaya menghapusnya. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Februari 14, 2022
Sementara itu, terlepas dari masalah yang diangkat oleh Bons, jaringan layer2 berbasis Ethereum telah terus untuk menikmati adopsi dan penggunaan besar-besaran dari institusi.
Sumber: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/