사이버 캐피털 창업자 저스틴 본즈 기술 된 다각형 (MATIC) 생태계에서 2억 달러 이상을 타협하는 데 단 XNUMX명만 필요하다고 주장하면서 "매우 불안정하고 중앙 집중화된" 것으로 나타났습니다.
1/25) Polygon은 여전히 매우 불안정하고 중앙 집중화되어 있습니다!
5억 달러 이상을 타협하는 데 2명만 필요합니다.
이 4명 중 5명은 Polygon 설립자입니다!
이것은 일어나기를 기다리고 있는 가장 큰 해킹 중 하나입니다.
무모하고 무책임한, 현명한 사람들에게 경고:
— 저스틴 본스(@Justin_Bons) 2022 년 8 월 15 일
15월 2일 트위터 스레드에서 Bons는 layerXNUMX 프로토콜이 XNUMX키 다중 서명 계약으로 인해 발생하기를 기다리고 있는 해킹이라고 말했습니다.
Bons에 따르면 네트워크를 손상시키려면 XNUMX개의 키가 필요하며 XNUMX개는 설립자가 보유하고 있습니다. 폴리곤은 나머지 키홀더도 선택했다.
Bons는 열쇠를 제어하는 사람이 규칙을 변경하고 Polygon 계약에서 2억 달러를 모두 가져가는 출구 사기를 포함하여 생태계 내에서 무엇이든 할 수 있다고 말했습니다.
그는 또한 Polygon이 운영 과정에서 투명하지 않아 네트워크를 더욱 위험에 빠뜨릴 수 있다고 주장했습니다. 그는 말했다 :
“한 명의 개인이 이미 관리자 키를 제어할 가능성이 있습니다! 관리 키를 사용하려면 최소한 매우 높은 수준의 보안이 필요합니다.”
그는 Defi Watch의 Chris Blec이 2020년에 관리자 키에 대한 공개를 공식적으로 요청했지만 Polygon 팀은 요청을 거부했다고 말했습니다.
다음은 "욕설"이라고 불리는 Polygon에 보낸 편지입니다. https://t.co/OynPAgETHz
— 크리스 블렉(@ChrisBlec) 2024년 2월 27일
Bons는 또한 Polygon의 투명성 보고서가 다중서명을 정당화할 뿐 운영 보안에 대해서는 논의하지 않았다고 비판했습니다.
Bons는 Polygon이 거버넌스 상태에 따라 분산되어야 한다고 권장했습니다. 신고.
그는 설립자들에게 스마트 계약 관리 키의 제어권을 MATIC 토큰을 보유한 사람들로 구성된 Polygon DAO로 이전하도록 요청했습니다.
“이를 위해서는 새로운 Polygon 스마트 계약으로의 마이그레이션이 필요합니다. 이것은 매우 어렵고 비용이 많이 들 것입니다. (하지만) 처음부터 옳은 일을 하지 않은 데 대해 지불하는 대가입니다.”
그러나 트위터 사용자는 비판 XNUMX개월마다 동일한 정보를 드롭하는 유료 FUD로 Bons. Bons는 XNUMX월에 Polygon의 공동 창립자가 언급한 유사한 스레드를 발표했습니다.
1) 말 그대로 6개월마다 같은 스레드를 삭제하는 유료 fud lol.
2) Polygon의 솔루션은 ETH 보안을 채택합니다(zkEVM이 대표적인 예)
3) 여기에 대해 이야기하는 Polygon의 스레드가 있습니다.https://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) 2022 년 8 월 15 일
당시 공동창업자 Mihailo Bjelic 완화 다중 서명에 대한 Bon의 두려움. Bjelic에 따르면 Polygon은 다중 서명을 제거하기 위해 노력하고 있으며 출구 사기는 프로토콜에 대한 현실적인 우려가 아닙니다.
1/9 다중서명 사용은 여러 번 언급되었습니다. 주로 초보자를 위해 핵심 사항을 다시 한 번 다루겠습니다.
TL;DR: 다중 서명은 보안을 낮추는 것이 아니라 강화하는 데 사용됩니다. Polygon은 이를 책임감 있게 사용하고 있으며 이를 제거하기 위해 노력하고 있습니다. https://t.co/vSlSQUaRmX
— 미하일로 비엘릭(@MihailoBjelic) 2024년 2월 27일
한편, Bons가 제기한 문제에도 불구하고 Ethereum 기반 layer2 네트워크는 계속 기관에서 대규모 채택 및 사용을 즐길 수 있습니다.
출처: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/