Un investigador de blockchain ha expresado su preocupación por la arquitectura de seguridad implementada por los fundadores de la red Polygon, diciendo que la plataforma está diseñada para que sea probable que salga de la estafa.
El CIO y fundador de Cyber Capital, Justin Bons, dijo que la red Polygon sigue siendo muy insegura y una plataforma centralizada. Bons hizo la revelación en una serie de tuits en los que explicó algunos de los riesgos asociados con la red Polygon.
5 personas pueden comprometer la red
Según el 15 de agosto publicaciones, Bons dijo que solo se necesitarían 5 personas para violar la seguridad de Polygon. Agregó que la centralización de la red fue diseñada de manera que 4 de los 5 posibles nodos de adquisición estén controlados por cuatro fundadores de la red.
Según Bons, que es investigador de blockchain, este eslabón débil en blockchain implica que solo cinco personas pueden comprometer una red de $ 2 mil millones.
Explicó además que la situación agrega sal a la herida, describiendo la situación como “imprudente e irresponsable” e insinuando que podría ser cuestión de tiempo antes de que un gran ataque afecte la red de Polygon.
Seguridad centralizada centrada en los fundadores
En una serie de tuits, Bons explicó que:
“La clave de administración de Polygon está controlada por un contrato multigrado de 5 de 8. Los fundadores controlan las primeras 4 claves”
Agregó que las claves restantes están controladas por entidades que fueron designadas por los fundadores de la red blockchain.
Agregó que una conspiración entre cualquiera de las entidades designadas con los cuatro fundadores conduciría a un hackeo que vacía todos los fondos del contrato de Polygon.
El equipo es opaco en seguridad
Destacó que el equipo de Polygon ha sido opaco sobre la seguridad de la red y su criptografía. Dijo que esto es motivo de preocupación, especialmente para los propietarios que implementaron contratos en la red Polygon, así como para otros usuarios y la comunidad de monedas en general.
Agregó que existe la posibilidad de que una entidad controle las claves de administración, pero agregó que cuando el proceso de seguridad está envuelto en secreto, derrota la esencia de la seguridad, y agregó que el equipo de Polygon no ha compartido una divulgación completa sobre cómo los fondos en la plataforma han sido asegurados.
Bons dijo que el problema de seguridad de Polygon se ha complicado por el hecho de que el equipo de Polygon rechazó una solicitud de divulgación completa realizada por Chris Blec, un delegado reconocido de MakerDAO y fundador de DeFiWatch.
Problema aún no abordado
Agregó que el hecho de que el equipo de Polygon se negara a responder a la solicitud del 20 de mayo de 2020 debería ser una señal de alerta para los inversores.
Bons agregó que, en lugar de una divulgación, la respuesta del 15 de mayo de 2021 de la red Polygon es más una defensa del status quo.
“¡Tampoco abordó la necesidad de migrar el contrato para mitigar el riesgo de la clave de administración!”
Bons dijo que en un intento por abordar la centralización de la red, Polygon anunció la descentralización de la gobernanza el 19 de enero de 2022. Y aún no abordó el problema de la multigrado.
17/25) La capacidad de Polygon para salir de la estafa;
En realidad, ¡ayuda a justificar que los estafadores genuinos hagan lo mismo!
Ese es el efecto dominó de tener bajos estándares en nuestro ecosistema.
¡También se están exponiendo al peligro a medida que se convierten en objetivos como puntos humanos de centralización!
— Justin Bons (@Justin_Bons) 15 de agosto de 2022
Esta práctica está muy extendida entre los proyectos de criptomonedas, pero esto no excusa el hecho de que sea irresponsable.
“Me estoy enfocando en Polygon porque son una de las criptomonedas más grandes que tienen este problema”, dijo Bon.
Agregó que el estándar que Polygon ha empleado en términos de seguridad en realidad ayuda a justificar que los “estafadores genuinos” hagan lo mismo. Afirmó que la centralización de puntos humanos resultaría calamitosa ya que un mayor valor de los fondos está bloqueado en la red.
