साइबर कैपिटल के संस्थापक जस्टिन बोन्सो वर्णित बहुभुज (MATIC) "अत्यधिक असुरक्षित और केंद्रीकृत" के रूप में, यह दावा करते हुए कि पारिस्थितिकी तंत्र में $ 2 बिलियन से अधिक का समझौता करने के लिए केवल पाँच लोगों की आवश्यकता है।
1/25) बहुभुज अभी भी अत्यधिक असुरक्षित और केंद्रीकृत है!
$ 5B . से अधिक समझौता करने में केवल 2 लोगों को लगेगा
चोट के अपमान को जोड़ना इन 4 में से 5 बहुभुज संस्थापक हैं!
यह अभी होने वाली प्रतीक्षा में सबसे बड़े हैक में से एक है
लापरवाह और गैरजिम्मेदार, बुद्धिमानों को चेतावनी:
- जस्टिन बॉन्स (@Justin_Bons) अगस्त 15, 2022
15 अगस्त के ट्विटर थ्रेड में, बॉन्स ने कहा कि लेयर 2 प्रोटोकॉल एक हैक है जो इसके आठ-कुंजी मल्टी-सिग अनुबंध के कारण होने की प्रतीक्षा कर रहा है।
बॉन्स के अनुसार, नेटवर्क से समझौता करने के लिए पांच चाबियों की आवश्यकता होती है, और चार इसके संस्थापकों के पास होती हैं। बहुभुज ने शेष प्रमुख धारकों को भी चुना।
बॉन्स ने जारी रखा कि जो कोई भी चाबियों को नियंत्रित करता है वह नियमों को बदल सकता है और पारिस्थितिकी तंत्र के भीतर कुछ भी कर सकता है, जिसमें एक निकास घोटाला भी शामिल है जहां वे पॉलीगॉन अनुबंध में सभी $ 2 बिलियन ले सकते हैं।
उन्होंने यह भी दावा किया कि पॉलीगॉन अपने संचालन में पारदर्शी नहीं रहा है, जो नेटवर्क को और खतरे में डालता है। उसने बोला:
"यह संभावना के दायरे में है कि एक अकेला व्यक्ति पहले से ही व्यवस्थापक कुंजी को नियंत्रित करता है! कम से कम व्यवस्थापक कुंजियों के उपयोग के लिए सुरक्षा के बहुत उच्च मानकों की आवश्यकता होती है।"
उन्होंने कहा कि डेफी वॉच के क्रिस ब्लेक ने 2020 में औपचारिक रूप से व्यवस्थापक कुंजी के बारे में खुलासा करने का अनुरोध किया था, लेकिन टीम ने अनुरोध को अस्वीकार कर दिया।
यहाँ एक पत्र है जो बहुभुज को भेजा गया था जिसे उन्होंने "अपमानजनक" कहा है। https://t.co/OynPAgETHz
- क्रिस ब्लेक (@ क्रिसल) फ़रवरी 16, 2022
बॉन्स ने पॉलीगॉन की पारदर्शिता रिपोर्ट की भी आलोचना करते हुए कहा कि यह केवल मल्टीसिग को सही ठहराती है और परिचालन सुरक्षा पर चर्चा नहीं करती है।
बॉन्स ने सिफारिश की कि बहुभुज को अपने शासन की स्थिति का पालन करके विकेंद्रीकृत किया जाना चाहिए रिपोर्ट.
उन्होंने संस्थापकों से MATIC टोकन रखने वालों से बने बहुभुज DAO को स्मार्ट अनुबंध व्यवस्थापक कुंजी का नियंत्रण स्थानांतरित करने के लिए कहा।
"इसके लिए एक नए पॉलीगॉन स्मार्ट कॉन्ट्रैक्ट में माइग्रेशन की आवश्यकता होगी। यह करना बहुत मुश्किल और महंगा होगा। (लेकिन) यही वह कीमत है जो हम चीजों को सही नहीं करने के लिए चुकाते हैं, शुरुआत में।"
हालांकि, एक ट्विटर उपयोगकर्ता आलोचना भुगतान किए गए FUD के रूप में बोनस हर छह महीने में समान जानकारी छोड़ता है। बोन्स ने फरवरी में एक समान धागा जारी किया था जिसे पॉलीगॉन के एक कोफाउंडर ने संबोधित किया था।
1) आप सचमुच एक पेड फड हैं जो हर 6 महीने में एक ही धागे को छोड़ देते हैं।
2) बहुभुज के समाधान ईटीएच सुरक्षा को अपनाते हैं (zkEVM एक प्रमुख उदाहरण है)
3) यहाँ इस बारे में बात कर रहे बहुभुज का एक सूत्र हैhttps://t.co/EW9mBt3lre- (@0xSigh) अगस्त 15, 2022
उस समय, सह-संस्थापक मिहैलो बेजेलिक अलायड मल्टीसिग को लेकर बॉन्स का डर। बेजेलिक के अनुसार, पॉलीगॉन मल्टीसिग को हटाने के लिए काम कर रहा है, और एक एक्जिट स्कैम प्रोटोकॉल के लिए एक वास्तविक चिंता नहीं है।
1/9 मल्टीसिग के उपयोग को कई बार संबोधित किया गया है। मुख्य रूप से नवागंतुकों के लिए, आइए एक बार फिर से मुख्य बिंदुओं को कवर करें।
TL; DR: मल्टीसिग का उपयोग सुरक्षा बढ़ाने के लिए किया जाता है, इसे कम करने के लिए नहीं। बहुभुज जिम्मेदारी से उनका उपयोग कर रहे हैं, और हम उन्हें दूर करने की दिशा में काम कर रहे हैं। https://t.co/vSlSQUaRmX
- मिहेलो बेज़ल फ़रवरी 14, 2022
इस बीच, बॉन्स द्वारा उठाए गए मुद्दों के बावजूद, एथेरियम-आधारित लेयर 2 नेटवर्क में है निरंतर संस्थानों से बड़े पैमाने पर अपनाने और उपयोग का आनंद लेने के लिए।
स्रोत: https://cryptoslate.com/crypto-investments-fund-Founder-says-polygon-is-highly-insecure-centralized/