vendredi, 26 avril 2024
AccueilFinanceCrypto Monnaies

Est-ce que Polygon est sûr ? Critiques : Multisig n’est pas assez sécurisé, 5 milliards de dollars en danger

Polygon est peut-être l’alternative la plus populaire pour négocier directement sur la couche de base Ethereum (L1), offrant aux utilisateurs la possibilité d’effectuer des transactions rapides avec des frais peu élevés. Polygon (MATIC) est mieux connu sous le nom de chaîne latérale vers Ethereum, c’est-à-dire une blockchain compatible avec la machine virtuelle Ethereum (EVM) exécutant son propre ensemble de nœuds de validation. Le groupe Polygon a également investi massivement dans l’innovation pure de la couche 2 et fournit des services tels que l’option de mise à l’échelle Miden basée sur zk-STARK.

Bien sûr, avec le succès vient la responsabilité de protéger tous les fonds que les utilisateurs affluent sur le réseau. Dans un fil de tweet, Justin Bons, créateur et CIO de Cyber ​​Capital, implique le groupe Polygon d’utiliser des mesures de sécurité laxistes, principalement autour de l’accord multisig de contrat sage Polygon qui gère la clé d’administration du contrat intelligent Polygon. Ce secret, à son tour, gère plus de 5 milliards de dollars de fonds, selon Bons.

1/14) Polygon dans son état actuel n’est pas sécurisé et centralisé !

Ce serait il ne faut que 5 personnes pour faire des compromis sur 5 milliards de dollars !

4 de ces personnes sont les créateurs de Poly !

C’est l’un des plus gros hacks ou arnaques de sortie qui ne demande qu’à se produire

Téméraire et irresponsable, un avertissement aux sages :

— Justin Bons (@Justin_Bons) 12 février 2022

« Polygon dans son état actuel n’est pas sécurisé et central ! Il ne faudrait que cinq personnes pour mettre en péril plus de 5 milliards de dollars ! 4 de ces personnes sont les créateurs de Polygon ! Il s’agit de l’un des plus grands piratages ou fraudes à la sortie qui ne demandent qu’à se produire », a tweeté Bons.

« Le groupe Polygon peut acquérir un contrôle total sur Polygon »

« Le secret d’administration du contrat intelligent Polygon est contrôlé par un 5 accords multi-signatures sur 8. Cela suggère que le Polygo n [groupe] peut prendre le contrôle total de Polygon avec une seule des 4 parties en plein air qui conspirent. Les 4 autres célébrations du multisig ont également été sélectionnées par Polygon », poursuit Bons.

Selon Bons, cela signifie également que ces quatre autres parties « ne sont pas exactement impartiales ». L’essentiel de l’administration du contrat équivaut au pouvoir de modifier les règles. À ce moment-là, « tout devient possible ». la première fois que l’opacité présumée de Polygon est sur la table. Chris Blec de DeFi Watch a précédemment envoyé une demande au groupe Polygon demandant des éclaircissements. Selon Bons et Blec, Polygon n’a pas répondu à la demande de Blec.

The Polygon En réaction au tweet de Bons, Mihailo Bjelic, co-fondateur de Bons, Mihailo Bjelic, co-fondateur de Bons Polygone, indirectement vérifie les problèmes de multisig car Polygon « travaille à les éliminer ». Le multisig a été exécuté à une « phase précoce » et n’est apparemment pas un service idéal à mesure que le système se développe.

1/9 L’utilisation des multisigs a été traitée à plusieurs reprises. Principalement pour le bien des nouveaux arrivants, couvrons à nouveau les points clés.

TL ; DR : Les multisigs sont utilisés pour augmenter la sécurité, pas pour la diminuer. Polygon les utilise correctement et nous nous efforçons de les supprimer. https://t.co/vSlSQUaRmX

— Mihailo Bjelic (@MihailoBjelic) 14 février 2022

« Ils [multisigs] sont considérés comme les méthode optimale pour protéger les fonds des utilisateurs dans les premières phases de l’avancement et sont utilisés par presque tous les travaux de mise à l’échelle et de transition. »

Bjelic indique le rapport de transparence détaillant le « plan d’amélioration et éventuellement d’élimination des multisigs . » Bjelic aborde ensuite certains des points du tweet de Bons.

« La fraude à la sortie n’est pas un problème réaliste pour Polygon »

Selon BjelicI, une sortie l’arnaque n’est pas un problème pratique pour Polygon ; les multisigs sont utilisés pour protéger les utilisateurs contre les piratages, et JeuxServer utilise la méthode multisig comme il le fait parce qu’ils sont responsables, contrairement aux accusations.

Selon l’examen de Bons, un multisig de 5 sur 8 est « totalement insuffisant » pour obtenir jusqu’à 5 milliards de dollars de fonds, dont quatre de ces huit multisigs ont été « fournis » à des célébrations en plein air sélectionnées par JeuxServer. Pour Bons, cela pourrait constituer une menace de collusion.

Selon BjelicI, néanmoins, les tiers sont « des emplois Ethereum/Polygon réputés et n’ont pas été sélectionnés par Polygon, ils ont choisi de participer. »

« Plus il y a de signataires, plus il est difficile de les collaborer au cas où une réponse immédiate serait requise. Nous recherchons ici l’équilibre idéal; nous avons actuellement plus de signataires que la majorité des autres tâches de mise à l’échelle », répond BjelicI.

Voici ce que Polygon devrait faire

Dans son tweets, Bons partage également quelques recommandations avec le groupe Polygon.

De l’avis de Bons, Polygon doit décentraliser sa propre gouvernance basée sur les détenteurs de jetons Matic. Actuellement, cela est encore beaucoup trop centralisé suite à un DPoS ( Delegated Proof of Stake) avec une faible variété de validateurs. Selon les informations de l’explorateur de blocs Polygon Plygonscan, seuls quatre validateurs ont miné une grande partie des blocs au cours des sept jours précédents.

Lorsque Polygon a décentralisé sa gouvernance . Ils devront transférer le secret d’administration du contrat intelligent aux détenteurs de jetons Matic, recommande Bons. Rendre effectivement le contrôle au « DAO Matic ». Cela nécessiterait plus que probablement une migration vers un nouvel accord Polygon Smart.

« Ce serait évidemment très difficile et coûteux faire. Cependant, c’est le prix à payer pour ne pas bien faire les choses, pour commencer. C’est le prix que nous payons pour la décentralisation et la sécurité qui en découle. C’est à cela que devrait ressembler la crypto-monnaie », tweete Bons.

Dans sa réponse, BjelicI dit que le service suggéré « est absolument notre objectif, comme décrit dans le rapport de transparence. Cependant, cela augmentera le temps de réaction en cas de bogue, il sera donc implémenté et déclenché progressivement. »

CryptoSlate s’est connecté à JeuxServer pour commentaires, mais n’a reçu aucune réponse au moment de la rédaction. quelques-unes des citations ont été modifiées pour plus de clarté.

CryptoSlate Newsletter

Y compris un résumé des histoires quotidiennes les plus importantes dans le monde sur la crypto, la DeFi, les NFT et plus encore.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

Article précédent
Le bras droit de Warren Buffett appelle à l’interdiction de la cryptographie et la compare à une maladie vénérienne
Article suivant
La Fondation Cardano double la prime des pirates pour trouver des vulnérabilités de sécurité dans sa blockchain

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Tous droits réservés. © 2021 L'Entrepreneur

Catégories populaires

Le choix de la rédaction

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline