Polygon es quizás la alternativa más popular para realizar transacciones directamente en la capa base de Ethereum (L1), lo que brinda a los usuarios la oportunidad de realizar transacciones rápidas con tarifas bajas. Polígono (MATIC) es más conocida como la denominada cadena lateral de Ethereum, es decir, una cadena de bloques compatible con Ethereum Virtual Machine (EVM) que ejecuta su propio conjunto de nodos de validación. Sin embargo, el equipo de Polygon también ha será invertido en gran medida en tecnología pura de capa 2 y proporciona servicios como la solución de escalado Miden basada en zk-STARKs.
Por supuesto, con el éxito viene la responsabilidad de salvaguardar todos los fondos que los usuarios invierten en la red. En un hilo de tweet, Justin Bons, fundador y CIO de capital cibernético, acusa al equipo de Polygon de emplear medidas de seguridad laxas, principalmente en torno al contrato multigrado de contrato inteligente de Polygon que controla la clave de administración del contrato inteligente de Polygon. Esta clave, a su vez, controla más de 5 millones de dólares en fondos, según Bons.
1/14) ¡Polygon en su estado actual es inseguro y centralizado!
¡Solo se necesitarían 5 personas para comprometer más de $ 5 mil millones!
¡4 de esas personas son los fundadores de Poly!
Este es uno de los hacks o estafas de salida más grandes que está esperando a suceder.
Imprudente e irresponsable, una advertencia para los sabios:
- Justin Bons (@Justin_Bons) Febrero 12, 2022
“¡Polygon en su estado actual es inseguro y centralizado! ¡Solo se necesitarían cinco personas para comprometer más de $ 5 mil millones! ¡Cuatro de esas personas son los fundadores de Polygon! Este es uno de los hacks o estafas de salida más grandes que está a punto de ocurrir”, tuitea Bons.
“El equipo de Polygon puede obtener un control completo sobre Polygon”
“La clave de administración del contrato inteligente de Polygon está controlada por un contrato de firma múltiple de cinco de ocho. Esto significa que el [equipo] de Polygon puede obtener un control completo sobre Polygon con solo una de las cuatro partes externas conspirando. Las otras cuatro partes en el multisig también fueron seleccionadas por Polygon”, continúa Bons.
Según Bons, esto también significa que estos otros cuatro partidos “no son exactamente imparciales”. El control sobre la clave de administración del contrato equivale al poder de cambiar las reglas. En ese momento "todo se vuelve posible". Incluyendo vaciar todo el contrato de Polygon.
Algunas críticas también apuntan a la supuesta falta de transparencia de Polygon. Esta no es la primera vez que la supuesta opacidad de Polygon está sobre la mesa. chris blec en DeFi Watch envió previamente un solicita al equipo de Polygon pidiendo claridad. Según Bons y Blec, Polygon no respondió a la solicitud de Blec.
Sin embargo, a pesar de la Polígono El equipo no guarda silencio sobre el asunto ya que preguntas de este tipo han surgido antes. El equipo previamente publicado un informe de transparencia multisig para aclarar el asunto. En una respuesta al tuit de Bons, Mihailo Bjelic, cofundador de Polygon, confirma indirectamente las preocupaciones multisig ya que Polygon está "trabajando para eliminarlas". El multisig se implementó en una "fase inicial" y aparentemente no es una solución ideal a medida que crece el sistema.
1/9 El uso de multisigs se ha abordado muchas veces. Principalmente por el bien de los recién llegados, cubramos los puntos clave una vez más.
TL; DR: Multisigs se utilizan para aumentar la seguridad, no para disminuirla. Polygon los usa de manera responsable y estamos trabajando para eliminarlos. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Febrero 14, 2022
"Se considera que [multisigs] es el enfoque óptimo para asegurar los fondos de los usuarios en las primeras fases de desarrollo y se utilizan en casi todos los proyectos de escalado y puente".
Bjelic señala el informe de transparencia que detalla el "plan para mejorar y eventualmente eliminar multisigs". Bjelic luego aborda algunos de los puntos del tuit de Bons.
"La estafa de salida no es una preocupación realista para Polygon"
Según BjelicI, una estafa de salida no es una preocupación realista para Polygon; multisigs se utilizan para proteger a los usuarios de los ataques, y Polygon está utilizando multisig de la forma en que lo hace porque están siendo responsables, contrariamente a las acusaciones.
Según la crítica de Bons, cinco de ocho multigrados son "totalmente insuficientes" para proteger hasta $5 mil millones de fondos, y cuatro de esos ocho multigrados fueron "entregados" a partes externas seleccionadas por Polygon. Para Bons, esto puede constituir un riesgo de colusión.
Sin embargo, según BjelicI, las partes externas son "proyectos acreditados de Ethereum/Polygon y no fueron seleccionados por Polygon, decidieron participar".
“Cuantos más firmantes, más difícil es coordinarlos en caso de que se requiera una reacción inmediata. Estamos tratando de encontrar el equilibrio correcto aquí; ya tenemos más firmantes que la mayoría de los otros proyectos de escalamiento”, responde BjelicI.
Esto es lo que debe hacer Polygon
En sus tuits, Bons también comparte algunos consejos con el equipo de Polygon.
En opinión de Bons, Polygon tiene que descentralizar su propio gobierno en función de los titulares de tokens de Matic. Actualmente, esto todavía está demasiado centralizado siguiendo un modelo DPoS (Delegated Proof of Stake) con un bajo número de validadores. De acuerdo a datos del explorador de bloques Polygon Plygonscan, solo cuatro validadores extrajeron la mayoría de los bloques en los últimos siete días.
Una vez que Polygon haya descentralizado su gobierno. Tendrán que transferir la clave de administración del contrato inteligente a los titulares de fichas de Matic, sugiere Bons. Pasando efectivamente el control al "Matic DAO". Lo más probable es que esto requiera una migración a un nuevo contrato de Polygon Smart.
“Esto obviamente sería muy difícil y costoso de hacer. Sin embargo, ese es el precio a pagar por no hacer las cosas bien, para empezar. Es el precio que pagamos por la descentralización y la seguridad que conlleva. De esto debería tratarse la criptomoneda”, tuitea Bons.
En su respuesta, BjelicI dice que la solución sugerida “es definitivamente nuestro objetivo, como se describe en el informe de transparencia. Sin embargo, esto aumentará el tiempo de reacción en caso de un error, por lo que se implementará y activará gradualmente”.
CryptoSlate se comunicó con Polygon para obtener comentarios, pero no recibió respuestas al momento de escribir este artículo. Algunas de las citas han sido editadas para mayor claridad.
Boletín de CryptoSlate
Con un resumen de las historias diarias más importantes en el mundo de las criptomonedas, DeFi, NFT y más.
conseguir una Edge en el mercado de criptoactivos
Acceda a más información y contexto sobre criptografía en cada artículo como miembro pago de Borde CryptoSlate.
Análisis en cadena
Instantáneas de precios
Más contexto
Únase ahora por $ 19 / mes Explore todos los beneficios
Fuente: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/