Polygon có lẽ là giải pháp thay thế phổ biến nhất để giao dịch trực tiếp trên Ethereum baselayer (L1), mang đến cho người dùng cơ hội thực hiện các giao dịch nhanh chóng với mức phí thấp. Polygon (MATIC) được biết đến nhiều nhất dưới cái tên gọi là chuỗi bên của Ethereum, tức là một chuỗi khối tương thích với Máy ảo Ethereum (EVM) chạy tập hợp các nút xác thực của riêng nó. Tuy nhiên, Polygon đội cũng đã đã đầu tư chủ yếu sử dụng công nghệ Lớp 2 thuần túy và cung cấp các dịch vụ như giải pháp mở rộng quy mô Miden dựa trên zk-STARKs.
Tất nhiên, đi kèm với thành công là trách nhiệm bảo vệ tất cả các khoản tiền mà người dùng đang đổ vào mạng. Trong một chủ đề tweet, Justin Bons, Người sáng lập và Giám đốc điều hành của Vốn điện tửbuộc tội Polygon nhóm sử dụng các biện pháp an ninh lỏng lẻo, chủ yếu xung quanh Polygon hợp đồng thông minh hợp đồng multisig kiểm soát Polygon khóa quản trị hợp đồng thông minh. Theo Bons, chìa khóa này kiểm soát hơn 5 tỷ đô la tiền quỹ.
1/14) Polygon ở trạng thái hiện tại là không an toàn & tập trung!
Sẽ chỉ cần 5 người để thỏa hiệp trên $ 5 tỷ!
4 người trong số đó là những người sáng lập Poly!
Đây là một trong những vụ hack hoặc lừa đảo thoát hiểm lớn nhất chỉ chực chờ xảy ra
Liều lĩnh và vô trách nhiệm, một lời cảnh báo cho những người khôn ngoan:
– Justin Bons (@Justin_Bons) Ngày 12 tháng 2 năm 2022
“Polygon trong trạng thái hiện tại của nó là không an toàn và tập trung! Sẽ chỉ cần năm người để thỏa hiệp hơn 5 tỷ đô la! Bốn trong số những người đó là những người sáng lập Polygon! Đây là một trong những vụ hack hoặc lừa đảo thoát hiểm lớn nhất chỉ chực chờ xảy ra, “Bons tweet
“Các Polygon nhóm có thể kiểm soát hoàn toàn Polygon”
Các Polygon khóa quản trị hợp đồng thông minh được kiểm soát bởi năm trong số tám hợp đồng đa chữ ký. Điều này có nghĩa là Polygon [team] có thể kiểm soát hoàn toàn Polygon chỉ với một trong bốn bên ngoài âm mưu. Bốn bên khác trong multisig cũng được lựa chọn bởi Polygon”Bons tiếp tục.
Theo Bons, điều này cũng có nghĩa là bốn bên khác này “không hoàn toàn vô tư.” Quyền kiểm soát đối với khóa quản trị hợp đồng tương đương với quyền thay đổi các quy tắc. Tại thời điểm đó, “bất cứ điều gì trở nên có thể.” Bao gồm cả việc làm trống toàn bộ Polygon hợp đồng.
Một số phê bình cũng chỉ ra Polygonbị cáo buộc là thiếu minh bạch. Đây không phải là lần đầu tiên PolygonSự mờ đục được cho là trên bàn. Chris Blec tại DeFi Watch trước đó đã gửi một yêu cầu đến Polygon đội yêu cầu cho rõ ràng. Theo cả Bons và Blec, Polygon đã không trả lời yêu cầu của Blec.
Tuy nhiên, Polygon không phải tất cả nhóm đều im lặng về vấn đề này như những câu hỏi kiểu này đã nảy sinh trước đây. Nhóm nghiên cứu trước đây đã được phát hành một báo cáo minh bạch đa ký hiệu để làm rõ vấn đề. Trong một phản hồi với tweet của Bons, Mihailo Bjelic, đồng sáng lập của Polygongián tiếp xác nhận những lo lắng về nhiều trọng lượng như Polygon đang “làm việc để loại bỏ chúng”. Multisig được thực hiện ở “giai đoạn đầu” và rõ ràng không phải là một giải pháp lý tưởng khi hệ thống phát triển.
1/9 Việc sử dụng multisigs đã được đề cập nhiều lần. Chủ yếu là vì lợi ích của những người mới, chúng ta hãy đề cập đến những điểm chính một lần nữa.
TL; DR: Multisigs được sử dụng để tăng cường bảo mật chứ không phải để giảm nó. Polygon đang sử dụng chúng một cách có trách nhiệm và chúng tôi đang nỗ lực loại bỏ chúng. https://t.co/vSlSQUaRmX
– Mihailo Bjelic (@MihailoBjelic) 14 tháng 2 năm 2022
“Họ [multisigs] được coi là cách tiếp cận tối ưu để đảm bảo tiền của người dùng trong giai đoạn đầu của quá trình phát triển và được sử dụng bởi hầu hết mọi dự án mở rộng và bắc cầu. ”
Bjelic chỉ vào báo cáo minh bạch nêu chi tiết “kế hoạch cải thiện và cuối cùng là loại bỏ nhiều hình dạng.” Bjelic sau đó giải quyết một số điểm trong tweet của Bons.
“Lừa đảo thoát không phải là mối quan tâm thực tế đối với Polygon”
Theo BjelicI, lừa đảo thoát không phải là mối quan tâm thực tế đối với Polygon; multisigs được sử dụng để bảo vệ người dùng khỏi bị tấn công và Polygon đang sử dụng multisig theo cách nó làm bởi vì họ phải chịu trách nhiệm, trái với những lời buộc tội.
Theo phê bình của Bons, năm trong số tám đa khối là “hoàn toàn không đủ” để bảo vệ số tiền lên tới 5 tỷ đô la, và bốn trong số tám khối đa số đó đã được “trao” cho các bên ngoài được lựa chọn bởi Polygon. Đối với Bons, điều này có thể tạo thành một nguy cơ thông đồng.
Theo BjelicI, tuy nhiên, các bên bên ngoài là “Ethereum có uy tín /Polygon dự án và không được chọn bởi Polygonhọ đã quyết định tham gia. ”
“Càng nhiều người ký, càng khó điều phối họ trong trường hợp cần phản ứng tức thì. Chúng tôi đang cố gắng tìm sự cân bằng phù hợp ở đây; chúng tôi đã có nhiều người ký hơn hầu hết các dự án mở rộng quy mô khác, ”BjelicI trả lời.
Đây là những gì Polygon nên làm
Trong tweet của mình, Bons cũng chia sẻ một số lời khuyên với Polygon đội.
Theo ý kiến của Bons, Polygon phải phân quyền quản trị của riêng họ dựa trên Matic token người nắm giữ. Hiện tại, điều này vẫn còn quá tập trung theo mô hình DPoS (Bằng chứng cổ phần được ủy quyền) với số lượng trình xác thực thấp. Dựa theo dữ liệu từ Polygon trình thám hiểm khối Plygonscan, chỉ có bốn trình xác nhận đã khai thác phần lớn các khối trong bảy ngày qua.
Một lần Polygon đã phân cấp quản trị của họ. Họ sẽ phải chuyển khóa quản trị hợp đồng thông minh cho Matic token Bons gợi ý. Chuyển quyền kiểm soát sang “Matic DAO” một cách hiệu quả. Điều này rất có thể sẽ yêu cầu chuyển sang một Polygon Hợp đồng thông minh.
“Điều này rõ ràng là rất khó và tốn kém. Tuy nhiên, đó là cái giá phải trả cho việc làm không đúng cách, ngay từ đầu. Đó là cái giá mà chúng ta phải trả cho sự phân quyền và bảo mật đi kèm với điều đó. Đây là điều mà tiền điện tử nên hướng tới, ”Bons tweet.
Trong câu trả lời của mình, BjelicI nói rằng giải pháp được đề xuất “chắc chắn là mục tiêu của chúng tôi, như được mô tả trong báo cáo minh bạch. Tuy nhiên, điều này sẽ làm tăng thời gian phản ứng trong trường hợp có lỗi, vì vậy nó sẽ được thực hiện và kích hoạt dần dần ”.
CryptoSlate đã liên hệ với Polygon cho ý kiến, nhưng không nhận được câu trả lời tại thời điểm viết bài. Một số trích dẫn đã được chỉnh sửa cho rõ ràng.
