Multisig của Polygon bị chỉ trích không đủ an toàn – 5 tỷ USD đang gặp nguy hiểm?

Updated: 17/02/2022 at 14:30

Polygon có lẽ là lựa chọn thay thế phổ biến nhất để giao dịch trực tiếp trên Ethereum baselayer (L1), mang đến cho người dùng cơ hội thực hiện các giao dịch nhanh chóng với mức phí thấp. Polygon (MATIC) được biết đến nhiều nhất như sidechain của Ethereum, tức là blockchain tương thích với Máy ảo Ethereum (EVM), vận hành một tập hợp các node xác thực của riêng nó. Tuy nhiên, nhóm phát triển Polygon cũng đã đầu tư rất nhiều vào công nghệ Layer-2 và cung cấp các dịch vụ như giải pháp mở rộng quy mô Miden dựa trên zk-STARKs.

Polygon

Tất nhiên, đi kèm với thành công là trách nhiệm bảo vệ tất cả các khoản tiền mà người dùng đang lưu giữ trên mạng lưới. Trong một loạt tweet gần đây, Justin Bons, Nhà sáng lập và Giám đốc điều hành của Cyber ​​Capital, cáo buộc đội ngũ phát triển Polygon sử dụng các biện pháp bảo mật lỏng lẻo, chủ yếu xoay quanh multisig, tính năng kiểm soát khóa quản trị của hợp đồng thông minh Polygon. Theo Bons, nó đang kiểm soát hơn 5 tỷ USD tiền quỹ từ người dùng.

“Polygon hiện không an toàn và tập trung! Sẽ chỉ cần năm người để thỏa hiệp hơn 5 tỷ USD! Bốn trong số những người đó là những nhà sáng lập Polygon! Đây là một trong những vụ hack hoặc lừa đảo lớn nhất chỉ chực chờ xảy ra”.

Đội ngũ phát triển có thể giành được quyền kiểm soát hoàn toàn đối với Polygon

“Khóa quản trị hợp đồng thông minh Polygon được kiểm soát bởi năm trong số tám hợp đồng đa chữ ký (multisig). Điều này có nghĩa là đội ngũ phát triển Polygon có thể giành quyền kiểm soát hoàn toàn mạng lưới, chỉ 1 trong số 4 hợp đồng là nằm bên ngoài sự kiểm soát của dự án. Bốn bên khác trong multisig cũng được Polygon lựa chọn”.

Theo Bons, điều này cũng có nghĩa là bốn bên khác “không hoàn toàn công bằng”. Quyền kiểm soát đối với khóa quản trị hợp đồng tương đương với quyền thay đổi các quy tắc. Bất cứ điều gì cũng có thể diễn ra, bao gồm cả việc xóa toàn bộ hợp đồng Polygon.

Một số chỉ trích cũng nhắm vào việc Polygon bị cáo buộc là thiếu minh bạch. Đây không phải là lần đầu tiên Polygon bị cáo buộc về vấn đề này. Chris Blec tại DeFi Watch trước đó đã gửi yêu cầu đến nhóm phát triển Polygon. Tuy nhiên, Polygon đã không trả lời yêu cầu của Blec.

Nhóm phát triển Polygon đã từng lên tiếng về vấn về thiếu minh bạch. Nhóm nghiên cứu trước đây đã đăng tải báo cáo về multisig để làm rõ vấn đề. Trong phản hồi cho tweet của Bons, Mihailo Bjelic, nhà đồng sáng lập Polygon, gián tiếp xác nhận những lo lắng về multisig vì Polygon đang “làm việc để loại bỏ chúng”. Multisig được thực hiện ở “giai đoạn đầu” và rõ ràng không phải là giải pháp lý tưởng khi hệ thống phát triển.

“Multisig được coi là cách tiếp cận tối ưu để bảo vệ tiền của người dùng trong giai đoạn đầu trong quá trình phát triển và được sử dụng bởi hầu hết mọi dự án mở rộng, bắc cầu”.

Bjelic cũng trích dẫn báo cáo minh bạch, nêu chi tiết “kế hoạch cải thiện và cuối cùng là loại bỏ multisig”, Bjelic sau đó cũng giải thích về một số quan điểm trong tweet của Bons.

Lừa đảo không phải là mối quan tâm thực tế đối với Polygon

Theo BjelicI, lừa đảo không phải là mối quan tâm thực tế đối với Polygon; multisig được sử dụng để bảo vệ người dùng khỏi bị tấn công và Polygon đang sử dụng multisig theo cách này, trái với những cáo buộc mà Bons đưa ra.

Theo lời chỉ trích của Bons, năm trong số tám multisig là “hoàn toàn không đủ” để bảo vệ số tiền lên tới 5 tỷ USD và rằng bốn trong số tám multisig đó đã được “trao” cho các bên khác do Polygon lựa chọn. Đối với Bons, điều này có thể tạo nên nguy cơ thông đồng.

Theo BjelicI, tuy nhiên, các bên bên khác là “các dự án Ethereum/Polygon có uy tín và không được Polygon lựa chọn, họ đã quyết định tham gia”.

“Càng nhiều người tham gia thiết lập chữ ký, càng khó điều phối họ trong trường hợp cần phản ứng tức thì. Chúng tôi đang cố gắng tìm sự cân bằng phù hợp; và hiện đã có nhiều người tham gia ký hơn hầu hết các dự án mở rộng quy mô khác”, BjelicI trả lời.

Polygon nên làm gì?

Trong dòng tweet của mình, Bons cũng chia sẻ một số lời khuyên với nhóm phát triển Polygon.

Theo ý kiến ​​của Bons, Polygon phải tiến hành phi tập trung giao thức quản trị của riêng họ, dựa trên chủ sở hữu token Matic. Hiện tại, điều này vẫn còn quá tập trung theo mô hình DPoS (Delegated Proof of Stake) với số lượng trình xác thực thấp. Theo dữ liệu từ Plygonscan, chỉ có bốn trình xác nhận đã khai thác phần lớn các khối trong bảy ngày qua.

Sau khi Polygon đã phi tập trung khả năng quản trị, họ sẽ phải chuyển khóa quản trị hợp đồng thông minh cho chủ sở hữu token Matic, Bons gợi ý. Điều này rất có thể sẽ yêu cầu chuyển sang hợp đồng thông minh Polygon mới.

“Điều này rõ ràng là rất khó và tốn kém. Tuy nhiên, dự án đã làm không đúng cách ngay từ đầu và đó là cái giá mà họ phải trả cho sự phi tập trung và bảo mật đi kèm. Đây là điều mà thị trường tiền điện tử nên hướng tới”, Bons tweet.

Trong câu trả lời của mình, BjelicI nói rằng, giải pháp được đề xuất “chắc chắn là mục tiêu của dự án, như được mô tả trong báo cáo minh bạch. Tuy nhiên, điều này sẽ làm tăng thời gian phản ứng trong trường hợp có lỗi xảy ra, vì vậy nó sẽ được thực hiện và kích hoạt dần dần”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bất chấp sự bất ổn của thị trường, Pudgy Penguins (PENGU) đang thu hút sự chú ý nhờ hiệu suất mạnh mẽ và ấn tượng. Tại thời điểm viết bài, memecoin này đã tăng 13%, dẫn đầu thị trường crypto và mở ra khả năng cho một đợt tăng giá... ...

SBI Holdings, một tập đoàn dịch vụ tài chính hàng đầu của Nhật Bản, đã chính thức bác bỏ các thông tin từ truyền thông cho rằng công ty đã nộp đơn xin thành lập quỹ hoán đổi danh mục (ETF) liên quan đến tiền điện tử. Vào thứ Tư,... ...

Việc các tổ chức tài chính truyền thống tham gia vào tài chính phi tập trung (DeFi) và token hóa tài sản vẫn còn rất hạn chế, bất chấp nhiều năm phát triển hạ tầng và những tiến triển gần đây về mặt pháp lý – theo báo cáo mới... ...

HBAR một lần nữa suy yếu và rơi xuống dưới ngưỡng Value Area High (VAH) tại $0,264 — mức được xác lập thông qua chỉ báo Fixed Range Volume Profile, dựa trên hành động giá từ đầu năm đến nay. Trong một phân tích trước đó, Tạp chí Bitcoin từng... ...

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Công ty gaming niêm yết SharpLink Gaming (SBET) – hiện được dẫn dắt bởi nhà sáng lập Consensys Joe Lubin – vừa công bố ký kết thỏa thuận với 4 tổ chức đầu tư để huy động 200 triệu USD thông qua hình thức phát hành cổ phiếu theo giá... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode