Multisig của Polygon bị chỉ trích không đủ an toàn – 5 tỷ USD đang gặp nguy hiểm?

Updated: 17/02/2022 at 14:30

Polygon có lẽ là lựa chọn thay thế phổ biến nhất để giao dịch trực tiếp trên Ethereum baselayer (L1), mang đến cho người dùng cơ hội thực hiện các giao dịch nhanh chóng với mức phí thấp. Polygon (MATIC) được biết đến nhiều nhất như sidechain của Ethereum, tức là blockchain tương thích với Máy ảo Ethereum (EVM), vận hành một tập hợp các node xác thực của riêng nó. Tuy nhiên, nhóm phát triển Polygon cũng đã đầu tư rất nhiều vào công nghệ Layer-2 và cung cấp các dịch vụ như giải pháp mở rộng quy mô Miden dựa trên zk-STARKs.

Polygon

Tất nhiên, đi kèm với thành công là trách nhiệm bảo vệ tất cả các khoản tiền mà người dùng đang lưu giữ trên mạng lưới. Trong một loạt tweet gần đây, Justin Bons, Nhà sáng lập và Giám đốc điều hành của Cyber ​​Capital, cáo buộc đội ngũ phát triển Polygon sử dụng các biện pháp bảo mật lỏng lẻo, chủ yếu xoay quanh multisig, tính năng kiểm soát khóa quản trị của hợp đồng thông minh Polygon. Theo Bons, nó đang kiểm soát hơn 5 tỷ USD tiền quỹ từ người dùng.

“Polygon hiện không an toàn và tập trung! Sẽ chỉ cần năm người để thỏa hiệp hơn 5 tỷ USD! Bốn trong số những người đó là những nhà sáng lập Polygon! Đây là một trong những vụ hack hoặc lừa đảo lớn nhất chỉ chực chờ xảy ra”.

Đội ngũ phát triển có thể giành được quyền kiểm soát hoàn toàn đối với Polygon

“Khóa quản trị hợp đồng thông minh Polygon được kiểm soát bởi năm trong số tám hợp đồng đa chữ ký (multisig). Điều này có nghĩa là đội ngũ phát triển Polygon có thể giành quyền kiểm soát hoàn toàn mạng lưới, chỉ 1 trong số 4 hợp đồng là nằm bên ngoài sự kiểm soát của dự án. Bốn bên khác trong multisig cũng được Polygon lựa chọn”.

Theo Bons, điều này cũng có nghĩa là bốn bên khác “không hoàn toàn công bằng”. Quyền kiểm soát đối với khóa quản trị hợp đồng tương đương với quyền thay đổi các quy tắc. Bất cứ điều gì cũng có thể diễn ra, bao gồm cả việc xóa toàn bộ hợp đồng Polygon.

Một số chỉ trích cũng nhắm vào việc Polygon bị cáo buộc là thiếu minh bạch. Đây không phải là lần đầu tiên Polygon bị cáo buộc về vấn đề này. Chris Blec tại DeFi Watch trước đó đã gửi yêu cầu đến nhóm phát triển Polygon. Tuy nhiên, Polygon đã không trả lời yêu cầu của Blec.

Nhóm phát triển Polygon đã từng lên tiếng về vấn về thiếu minh bạch. Nhóm nghiên cứu trước đây đã đăng tải báo cáo về multisig để làm rõ vấn đề. Trong phản hồi cho tweet của Bons, Mihailo Bjelic, nhà đồng sáng lập Polygon, gián tiếp xác nhận những lo lắng về multisig vì Polygon đang “làm việc để loại bỏ chúng”. Multisig được thực hiện ở “giai đoạn đầu” và rõ ràng không phải là giải pháp lý tưởng khi hệ thống phát triển.

“Multisig được coi là cách tiếp cận tối ưu để bảo vệ tiền của người dùng trong giai đoạn đầu trong quá trình phát triển và được sử dụng bởi hầu hết mọi dự án mở rộng, bắc cầu”.

Bjelic cũng trích dẫn báo cáo minh bạch, nêu chi tiết “kế hoạch cải thiện và cuối cùng là loại bỏ multisig”, Bjelic sau đó cũng giải thích về một số quan điểm trong tweet của Bons.

Lừa đảo không phải là mối quan tâm thực tế đối với Polygon

Theo BjelicI, lừa đảo không phải là mối quan tâm thực tế đối với Polygon; multisig được sử dụng để bảo vệ người dùng khỏi bị tấn công và Polygon đang sử dụng multisig theo cách này, trái với những cáo buộc mà Bons đưa ra.

Theo lời chỉ trích của Bons, năm trong số tám multisig là “hoàn toàn không đủ” để bảo vệ số tiền lên tới 5 tỷ USD và rằng bốn trong số tám multisig đó đã được “trao” cho các bên khác do Polygon lựa chọn. Đối với Bons, điều này có thể tạo nên nguy cơ thông đồng.

Theo BjelicI, tuy nhiên, các bên bên khác là “các dự án Ethereum/Polygon có uy tín và không được Polygon lựa chọn, họ đã quyết định tham gia”.

“Càng nhiều người tham gia thiết lập chữ ký, càng khó điều phối họ trong trường hợp cần phản ứng tức thì. Chúng tôi đang cố gắng tìm sự cân bằng phù hợp; và hiện đã có nhiều người tham gia ký hơn hầu hết các dự án mở rộng quy mô khác”, BjelicI trả lời.

Polygon nên làm gì?

Trong dòng tweet của mình, Bons cũng chia sẻ một số lời khuyên với nhóm phát triển Polygon.

Theo ý kiến ​​của Bons, Polygon phải tiến hành phi tập trung giao thức quản trị của riêng họ, dựa trên chủ sở hữu token Matic. Hiện tại, điều này vẫn còn quá tập trung theo mô hình DPoS (Delegated Proof of Stake) với số lượng trình xác thực thấp. Theo dữ liệu từ Plygonscan, chỉ có bốn trình xác nhận đã khai thác phần lớn các khối trong bảy ngày qua.

Sau khi Polygon đã phi tập trung khả năng quản trị, họ sẽ phải chuyển khóa quản trị hợp đồng thông minh cho chủ sở hữu token Matic, Bons gợi ý. Điều này rất có thể sẽ yêu cầu chuyển sang hợp đồng thông minh Polygon mới.

“Điều này rõ ràng là rất khó và tốn kém. Tuy nhiên, dự án đã làm không đúng cách ngay từ đầu và đó là cái giá mà họ phải trả cho sự phi tập trung và bảo mật đi kèm. Đây là điều mà thị trường tiền điện tử nên hướng tới”, Bons tweet.

Trong câu trả lời của mình, BjelicI nói rằng, giải pháp được đề xuất “chắc chắn là mục tiêu của dự án, như được mô tả trong báo cáo minh bạch. Tuy nhiên, điều này sẽ làm tăng thời gian phản ứng trong trường hợp có lỗi xảy ra, vì vậy nó sẽ được thực hiện và kích hoạt dần dần”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ethereum đang chứng kiến sự bùng nổ mạnh mẽ của các giao thức liquid restaking, với tổng giá trị khóa (TVL) trên toàn bộ nền tảng đã đạt 30 tỷ USD. Đây là một bước chuyển dịch quan trọng trong cách các validator triển khai ETH để tối ưu hóa... ...

Avalanche (AVAX) vừa trải qua một tháng khá yên ả khi giá lình xình quanh mốc 24,42 USD, gần như không ghi nhận biến động đáng kể. Dù vậy, trong 24 giờ qua, đồng coin này đã bật tăng hơn 2%. Xét trong khung ba tháng, AVAX đem lại mức... ...

Solana (SOL) vừa ghi nhận tín hiệu golden cross hiếm hoi so với Bitcoin (BTC) – một mô hình kỹ thuật thường được xem là tín hiệu mở màn cho những cú bứt phá parabol mạnh mẽ, không chỉ tính theo USD mà còn cả trong tương quan với BTC.... ...

Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) hôm thứ Năm thông báo rằng các sàn giao dịch crypto ở nước ngoài giờ đây có thể hợp pháp cung cấp dịch vụ cho khách hàng tại Mỹ thông qua cơ chế đăng ký theo khung Foreign Board of... ...

Token gốc của Pyth Network đã ghi nhận sự tăng trưởng mạnh mẽ vào thứ Năm sau khi dự án xác nhận rằng họ đã được Bộ Thương mại Hoa Kỳ lựa chọn để xác minh và phân phối dữ liệu kinh tế onchain. Đây là một bước đi quan... ...

Trong tháng 8, BNB nổi bật như một trong số ít các tiền điện tử vốn hóa lớn vẫn giữ vững phong độ bất chấp các đợt điều chỉnh của thị trường. Binance Coin vừa lập đỉnh lịch sử mới ở 899 USD, nâng lợi nhuận ba tháng lên gần... ...

Solana đã chính thức khởi động giai đoạn bỏ phiếu cho bản nâng cấp Alpenglow, một cải cách đồng thuận được kỳ vọng sẽ mang đến sự thay đổi lớn nhất trong lịch sử mạng lưới. Đề xuất, được biết đến với tên gọi chính thức SIMD-0326, hiện đang mở... ...

Ether tiếp tục phát đi những tín hiệu kỹ thuật tích cực, với nhà phân tích tiền điện tử Jelle nhấn mạnh đến “mô hình loa kèn – megaphone pattern” trên biểu đồ tuần, nhắm đến mục tiêu 10.000 đô la. Mô hình loa kèn, hay còn gọi là mô... ...

Gần đây, nhiều tin đồn đã xuất hiện xoay quanh khả năng một mùa altcoin sắp diễn ra. Hiệu suất của Ethereum đã ghi nhận mức tăng trưởng vượt bậc. Trung Quốc vừa công bố một gói kích thích kinh tế, trong khi Cục Dự trữ Liên bang Hoa Kỳ... ...

Giá Solana (SOL) hiện đang tăng lên khoảng 207 đô la tại thời điểm viết bài, đánh dấu mức tăng 8,5% trong 24 giờ qua. Mặc dù xu hướng ba tháng vẫn duy trì đà tăng, nhưng đợt tăng giá gần đây có thể sớm gặp phải ngưỡng kháng cự.... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode