Cyber Capital үүсгэн байгуулагч Жастин Бонс тайлбарласан Олон өнцөгт (МАТИК) экосистемд 2 тэрбум гаруй долларын хохирол учруулахын тулд ердөө таван хүн л шаардлагатай гэж мэдэгдээд "маш аюулгүй, төвлөрсөн".
1/25) Полигон нь маш аюулгүй, төвлөрсөн хэвээр байна!
5 тэрбум доллараас дээш буулт хийхэд 2 хүн л хангалттай
Гэмтэл дээр доромжлол нэмж байгаа нь эдгээр 4-ын 5 нь Полигоныг үүсгэн байгуулагчид юм!
Энэ бол удахгүй болохыг хүлээж байгаа хамгийн том хакеруудын нэг юм
Ухаангүй, хариуцлагагүй, ухаалаг хүмүүст анхааруулга:
- Жастин Бонс (@Justin_Bons) Наймдугаар сарын 15, 2022
15-р сарын 2-нд Твиттер хуудсандаа Бонс хэлэхдээ, давхаргын XNUMX протокол нь XNUMX түлхүүр бүхий олон дохионы гэрээний улмаас тохиолдохыг хүлээж буй хакерууд юм.
Бонсын хэлснээр сүлжээг эвдэхийн тулд таван түлхүүр шаардлагатай бөгөөд дөрөв нь үүсгэн байгуулагчдын мэдэлд байдаг. Полигон мөн үлдсэн түлхүүр эзэмшигчдийг сонгосон.
Түлхүүрийг удирдаж байгаа хэн ч гэсэн дүрмийг өөрчилж, экосистемийн хүрээнд юу ч хийж болно, тэр дундаа Полигон гэрээнд заасан 2 тэрбум долларыг бүгдийг нь авч болох залилан хийх боломжтой гэж Бонс үргэлжлүүлэн хэлэв.
Мөн тэрээр "Полигон" нь үйл ажиллагаагаа ил тод байлгаагүй нь сүлжээг улам бүр эрсдэлд оруулж байна гэж мэдэгджээ. Тэр хэлсэн:
"Нэг хүн админ түлхүүрийг аль хэдийн хянадаг байх боломжтой! Админ түлхүүрийг ашиглах нь хамгийн багадаа аюулгүй байдлын маш өндөр стандартыг шаарддаг."
Түүний хэлснээр Defi Watch-ын Крис Блек 2020 онд админ түлхүүрийн талаар тодруулахыг албан ёсоор хүссэн боловч Полигон баг хүсэлтийг хүлээн аваагүй байна.
Энэ бол Полигон руу илгээсэн захидлыг тэдний "доромжлол" гэж нэрлэсэн. https://t.co/OynPAgETHz
- Крис Блек (@ChrisBlec) Хоёрдугаар сарын 16, 2022
Бонс мөн Polygon-ийн ил тод байдлын тайланг шүүмжилсэн бөгөөд энэ нь зөвхөн multisig-ийг зөвтгөж, үйл ажиллагааны аюулгүй байдлын талаар ярилцаагүй гэжээ.
Бонс олон өнцөгтийг засаглалын төлөвийг нь дагаж төвлөрлийг сааруулахыг зөвлөсөн тайлан.
Тэрээр үүсгэн байгуулагчдаас ухаалаг гэрээний админ түлхүүрийн хяналтыг MATIC жетон эзэмшдэг хүмүүсээс бүрдсэн Polygon DAO руу шилжүүлэхийг хүссэн.
"Энэ нь шинэ Polygon ухаалаг гэрээ рүү шилжих шаардлагатай болно. Үүнийг хийхэд маш хэцүү бөгөөд зардал ихтэй байх болно. (Гэхдээ) энэ бол эхлээд аливаа зүйлийг зөв хийхгүй байхын төлөө бидний төлдөг үнэ юм."
Гэсэн хэдий ч Twitter хэрэглэгч шүүмжилж байна Төлбөртэй FUD-ийн хувьд зургаан сар тутамд ижил мэдээллийг унагадаг. Бонс XNUMX-р сард Polygon-ийн үүсгэн байгуулагчдын хэлсэн ижил төстэй сэдвийг нийтэлсэн.
1) чи 6 сар тутамд нэг сэдвийг оруулдаг мөнгөтэй хүн юм байна.
2) Полигоны шийдлүүд нь ETH-ийн аюулгүй байдлыг дэмждэг (zkEVM бол хамгийн сайн жишээ юм)
3) Энд Полигонууд өөрсдөө энэ тухай ярьж байнаhttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) Наймдугаар сарын 15, 2022
Тухайн үед үүсгэн байгуулагч Михайло Бжелич тайвширчээ Multisig-ийн талаар Бонсын айдас. Bjelic-ийн хэлснээр Polygon нь multisig-ийг устгахаар ажиллаж байгаа бөгөөд гарах луйвар нь протоколд бодитой санаа зовох зүйл биш юм.
1/9 Multisigs-ийн хэрэглээг олон удаа авч үзсэн. Голчлон шинээр ирсэн хүмүүст зориулж гол санаануудыг дахин нэг удаа хэлье.
TL; DR: Multisig нь хамгаалалтыг бууруулах биш харин нэмэгдүүлэхэд ашиглагддаг. Полигон нь тэдгээрийг хариуцлагатай ашиглаж байгаа бөгөөд бид тэдгээрийг арилгахаар ажиллаж байна. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Хоёрдугаар сарын 14, 2022
Үүний зэрэгцээ, Бонсын тавьсан асуудлуудыг үл харгалзан Ethereum-д суурилсан давхаргын 2 сүлжээ бий үргэлжлүүлэв байгууллагуудаас их хэмжээгээр үрчилж авах, ашиглах.
Эх сурвалж: https://cryptoslate.com/crypto-investments-fund-founder-says-polygon-is-highly-insecure-centralized/