Sylfaenydd Cyber Capital, Justin Bons disgrifiwyd polygon (MATIC) fel “hynod ansicr a chanolog,” gan honni mai dim ond pump o bobl sydd eu hangen i gyfaddawdu dros $2 biliwn yn yr ecosystem.
1/25) Polygon yn dal yn ansicr iawn ac yn ganolog!
Dim ond 5 o bobl y byddai'n ei gymryd i gyfaddawdu dros $2B
Ychwanegu sarhad ar anaf 4 allan o'r 5 hyn yw sylfaenwyr y Polygon!
Dyma un o'r haciau mwyaf sy'n aros i ddigwydd
Di-hid ac anghyfrifol, rhybudd i'r doeth:
- Justin Bons (@Justin_Bons) Awst 15, 2022
Mewn edefyn Twitter Awst 15, dywedodd Bons fod y protocol haen 2 yn hac sy'n aros i ddigwydd oherwydd ei gontract aml-sig wyth allweddol.
Yn ôl Bons, mae angen pum allwedd i gyfaddawdu'r rhwydwaith, ac mae pedwar yn cael eu dal gan ei sylfaenwyr. Dewisodd Polygon weddill y dalwyr allwedd hefyd.
Parhaodd Bons y gall pwy bynnag sy'n rheoli'r allweddi newid y rheolau a gwneud unrhyw beth o fewn yr ecosystem, gan gynnwys sgam ymadael lle gallant gymryd yr holl $2 biliwn yn y contract Polygon.
Honnodd hefyd nad yw Polygon wedi bod yn dryloyw yn ei weithrediad, sy'n peryglu'r rhwydwaith ymhellach. Dwedodd ef:
“Mae o fewn y maes posibilrwydd bod un unigolyn eisoes yn rheoli'r allwedd weinyddol! Mae defnyddio allweddi gweinyddol, o leiaf, yn gofyn am safonau diogelwch uchel iawn.”
Dywedodd fod Chris Blec o Defi Watch wedi gofyn yn ffurfiol am ddatgeliad am yr allwedd weinyddol yn 2020, ond gwadodd tîm Polygon y cais.
Dyma lythyr a anfonwyd at Polygon y maen nhw wedi'i alw'n “ddirmygus”. https://t.co/OynPAgETHz
- Chris Blec (@ChrisBlec) Chwefror 16, 2022
Beirniadodd Bons adroddiad tryloywder Polygon hefyd, gan ddweud ei fod yn cyfiawnhau'r multisig yn unig ac nad oedd yn trafod diogelwch gweithredol.
Argymhellodd Bons y dylai Polygon gael ei ddatganoli trwy ddilyn ei gyflwr llywodraethu adrodd.
Gofynnodd i'r sylfaenwyr drosglwyddo rheolaeth ar yr allwedd weinyddol contract smart i DAO Polygon sy'n cynnwys y rhai sy'n dal tocyn MATIC.
“Bydd hyn yn gofyn am symud i gontract smart Polygon newydd. Byddai hyn yn anodd ac yn gostus iawn i'w wneud. (Ond) dyna’r pris rydyn ni’n ei dalu am beidio â gwneud pethau’n iawn, i ddechrau.”
Fodd bynnag, defnyddiwr Twitter beirniadu Bons fel FUD taledig yn gollwng yr un wybodaeth bob chwe mis. Roedd Bons wedi rhyddhau edefyn tebyg ym mis Chwefror yr aeth un o gyd-sefydlwyr Polygon i'r afael ag ef.
1) Yn llythrennol, rydych chi'n gyffug â thâl sy'n gollwng yr un llinyn bob 6 mis lol.
2) Mae atebion Polygon yn mabwysiadu diogelwch ETHs (zkEVM yn enghraifft wych)
3) dyma edefyn o Polygon eu hunain yn sôn am hynhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Awst 15, 2022
Ar y pryd, cydsylfaenydd tawelodd Mihailo Bjelic Ofnau Bons am y multisig. Yn ôl Bjelic, mae Polygon yn gweithio i gael gwared ar multisig, ac nid yw sgam ymadael yn bryder realistig i'r protocol.
1/9 Aethpwyd i'r afael â'r defnydd o amlsigs droeon. Yn bennaf er mwyn newydd-ddyfodiaid, gadewch i ni ymdrin â'r pwyntiau allweddol unwaith eto.
TL; DR: Defnyddir multisigs i gynyddu diogelwch, nid i'w leihau. Mae Polygon yn eu defnyddio mewn modd cyfrifol, ac rydym yn gweithio tuag at gael gwared arnynt. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Chwefror 14, 2022
Yn y cyfamser, er gwaethaf y materion a godwyd gan Bons, mae gan y rhwydwaith haen 2 sy'n seiliedig ar Ethereum parhad i fwynhau mabwysiadu a defnyddiau enfawr gan sefydliadau.
Ffynhonnell: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/