beincrypto.ru
Основатель венчурной фирмы Cyber Capital Джастин Бонс раскритиковал Polygon из-за чрезмерной централизации власти в руках основателей проекта
Сайдчейн Polygon чрезмерно централизован, что представляет беспрецедентные риски не только взлома, но и цензуры. Такое мнение в твиттере озвучил основатель венчурной фирмы Cyber Capital Джастин Бонс.
По его словам, для получения административных прав доступа над проектом необходимо пять из восьми подписей multi-sig кошелька. Четыре кошелька уже принадлежат основателям проекта, а это значит, что при желании им понадобится всего лишь одно лицо для полного контроля над активами пользователей.
Заполучив административные права, злоумышленник сможет вывести всю ликвидность из проекта, которая, на момент написания материала, составляет порядка $2 млрд. Более того, как утверждает Бонс, разработчики Polygon не уточняют, как именно поддерживают безопасность проекта.
Еще в мае 2020 года проект DeFi Watch призвал разработчиков сайдчейна изложить схему безопасности Polygon, на что получил отказ, отмечает Бонс. В 2021 году команда Polygon представила «отчет по прозрачности», однако, как утверждает глава Cyber Capital, в документе не было никаких деталей о соблюдении требований по безопасности при генерировании административных прав доступа.
На момент написания материала в Polygon никак не прокомментировали обвинения в централизации.
В конце февраля хакер обнаружил уязвимость в Polygon и сообщил о ней разработчикам проекта, которые присвоили ей высокий уровень угрозы. Команда сайдчейна решила проблему, а за уязвимость, которая, по сообщениям, могла стоить проекту миллиарды долларов, команда Polygon заплатила хакеру всего лишь $75 000. Примечательно, что ранее команда Polygon заплатила $2 млн другому хакеру, который обнаружил уязвимость с возможным ущербом всего на $1,6 млн.