El fundador de Cyber Capital, Justin Bons, describió a Polygon (MATIC) como «altamente inseguro y centralizado», afirmando que solo se necesitan cinco personas para comprometer más de $2 mil millones en el ecosistema.
1/25) Polygon is still highly insecure & centralized!
It would only take 5 people to compromise over $2B
Adding insult to injury 4 out of these 5 are the Polygon founders!
This is one of the largest hacks just waiting to happen
Reckless & irresponsible, a warning to the wise:
— Justin Bons (@Justin_Bons) August 15, 2022
En un hilo de Twitter del 15 de agosto, Bons dijo que el protocolo de capa 2 es un hack que está a punto de suceder debido a su contrato multi-sig de ocho claves. Según Bons, se necesitan cinco claves para comprometer la red, y cuatro están en manos de sus fundadores. Polygon también eligió a los demás poseedores de llaves.
Bons continuó diciendo que quienquiera que controle las llaves puede cambiar las reglas y hacer cualquier cosa dentro del ecosistema, incluida una estafa de salida donde pueden tomar todos los $2 mil millones en el contrato de Polygon.
También afirmó que Polygon no ha sido transparente en su funcionamiento, lo que pone en peligro aún más la red. Él dijo:
“¡Está dentro del ámbito de la posibilidad que una sola persona ya controle la clave de administración! El uso de claves de administrador, como mínimo, requiere estándares de seguridad muy altos”.
Dijo que Chris Blec de Defi Watch había solicitado formalmente la divulgación de la clave de administración en 2020, pero el equipo de Polygon rechazó la solicitud.
Let's discuss @MihailoBjelic's recent attempt to justify @0xPolygon's multisig and whether it addresses all concerns.
Would be great if someone from Polygon team could join to discuss. All views are welcome.
cc @Justin_Bons https://t.co/3ml2Eqkew5
— Chris Blec (@ChrisBlec) February 16, 2022
Bons también criticó el informe de transparencia de Polygon, diciendo que solo justificaba el multisig y no discutía la seguridad operativa. Bons recomendó que Polygon se descentralice siguiendo su informe de estado de gobierno.
Pidió a los fundadores que transfirieran el control de la clave de administración del contrato inteligente a un Polygon DAO compuesto por quienes poseen el token MATIC.
“Esto requerirá una migración a un nuevo contrato inteligente de Polygon. Esto sería muy difícil y costoso de hacer. (Pero) ese es el precio que pagamos por no hacer las cosas bien, para empezar”.
Sin embargo, un usuario de Twitter criticó a Bons como un FUD pagado que deja caer la misma información cada seis meses. Bons había publicado un hilo similar en febrero al que se dirigió un cofundador de Polygon.
1) youre literally a paid fud dropping the same thread every 6 months lol.
2) Polygon's solutions adopt ETHs security (zkEVM is a prime example)
3) here is a thread of Polygon themselves talking about thishttps://t.co/EW9mBt3lre— ⁴⁷ (@0xSigh) August 15, 2022
En ese momento, el cofundador Mihailo Bjelic disipó los temores de Bons sobre la multigrado. Según Bjelic, Polygon está trabajando para eliminar el multisig y una estafa de salida no es una preocupación realista para el protocolo.
1/9 The usage of multisigs has been addressed many times. Mainly for the sake of newcomers, let's cover the key points once again.
TL;DR: Multisigs are used to increase security, not to decrease it. Polygon is responsibly using them, and we are working towards removing them. https://t.co/vSlSQUaRmX
— Mihailo Bjelic (@MihailoBjelic) February 14, 2022
Mientras tanto, a pesar de los problemas planteados por Bons, la red de capa 2 basada en Ethereum ha seguido disfrutando de una adopción y un uso masivos por parte de las instituciones.
