Trang chủ Tạp chí Tin tức Altcoin Multisig của Polygon bị chỉ trích không đủ an toàn – 5...

Multisig của Polygon bị chỉ trích không đủ an toàn – 5 tỷ USD đang gặp nguy hiểm?

Polygon có lẽ là lựa chọn thay thế phổ biến nhất để giao dịch trực tiếp trên Ethereum baselayer (L1), mang đến cho người dùng cơ hội thực hiện các giao dịch nhanh chóng với mức phí thấp. Polygon (MATIC) được biết đến nhiều nhất như sidechain của Ethereum, tức là blockchain tương thích với Máy ảo Ethereum (EVM), vận hành một tập hợp các node xác thực của riêng nó. Tuy nhiên, nhóm phát triển Polygon cũng đã đầu tư rất nhiều vào công nghệ Layer-2 và cung cấp các dịch vụ như giải pháp mở rộng quy mô Miden dựa trên zk-STARKs.

Polygon

Tất nhiên, đi kèm với thành công là trách nhiệm bảo vệ tất cả các khoản tiền mà người dùng đang lưu giữ trên mạng lưới. Trong một loạt tweet gần đây, Justin Bons, Nhà sáng lập và Giám đốc điều hành của Cyber ​​Capital, cáo buộc đội ngũ phát triển Polygon sử dụng các biện pháp bảo mật lỏng lẻo, chủ yếu xoay quanh multisig, tính năng kiểm soát khóa quản trị của hợp đồng thông minh Polygon. Theo Bons, nó đang kiểm soát hơn 5 tỷ USD tiền quỹ từ người dùng.

“Polygon hiện không an toàn và tập trung! Sẽ chỉ cần năm người để thỏa hiệp hơn 5 tỷ USD! Bốn trong số những người đó là những nhà sáng lập Polygon! Đây là một trong những vụ hack hoặc lừa đảo lớn nhất chỉ chực chờ xảy ra”.

Đội ngũ phát triển có thể giành được quyền kiểm soát hoàn toàn đối với Polygon

“Khóa quản trị hợp đồng thông minh Polygon được kiểm soát bởi năm trong số tám hợp đồng đa chữ ký (multisig). Điều này có nghĩa là đội ngũ phát triển Polygon có thể giành quyền kiểm soát hoàn toàn mạng lưới, chỉ 1 trong số 4 hợp đồng là nằm bên ngoài sự kiểm soát của dự án. Bốn bên khác trong multisig cũng được Polygon lựa chọn”.

Theo Bons, điều này cũng có nghĩa là bốn bên khác “không hoàn toàn công bằng”. Quyền kiểm soát đối với khóa quản trị hợp đồng tương đương với quyền thay đổi các quy tắc. Bất cứ điều gì cũng có thể diễn ra, bao gồm cả việc xóa toàn bộ hợp đồng Polygon.

Một số chỉ trích cũng nhắm vào việc Polygon bị cáo buộc là thiếu minh bạch. Đây không phải là lần đầu tiên Polygon bị cáo buộc về vấn đề này. Chris Blec tại DeFi Watch trước đó đã gửi yêu cầu đến nhóm phát triển Polygon. Tuy nhiên, Polygon đã không trả lời yêu cầu của Blec.

Nhóm phát triển Polygon đã từng lên tiếng về vấn về thiếu minh bạch. Nhóm nghiên cứu trước đây đã đăng tải báo cáo về multisig để làm rõ vấn đề. Trong phản hồi cho tweet của Bons, Mihailo Bjelic, nhà đồng sáng lập Polygon, gián tiếp xác nhận những lo lắng về multisig vì Polygon đang “làm việc để loại bỏ chúng”. Multisig được thực hiện ở “giai đoạn đầu” và rõ ràng không phải là giải pháp lý tưởng khi hệ thống phát triển.

“Multisig được coi là cách tiếp cận tối ưu để bảo vệ tiền của người dùng trong giai đoạn đầu trong quá trình phát triển và được sử dụng bởi hầu hết mọi dự án mở rộng, bắc cầu”.

Bjelic cũng trích dẫn báo cáo minh bạch, nêu chi tiết “kế hoạch cải thiện và cuối cùng là loại bỏ multisig”, Bjelic sau đó cũng giải thích về một số quan điểm trong tweet của Bons.

Lừa đảo không phải là mối quan tâm thực tế đối với Polygon

Theo BjelicI, lừa đảo không phải là mối quan tâm thực tế đối với Polygon; multisig được sử dụng để bảo vệ người dùng khỏi bị tấn công và Polygon đang sử dụng multisig theo cách này, trái với những cáo buộc mà Bons đưa ra.

Theo lời chỉ trích của Bons, năm trong số tám multisig là “hoàn toàn không đủ” để bảo vệ số tiền lên tới 5 tỷ USD và rằng bốn trong số tám multisig đó đã được “trao” cho các bên khác do Polygon lựa chọn. Đối với Bons, điều này có thể tạo nên nguy cơ thông đồng.

Theo BjelicI, tuy nhiên, các bên bên khác là “các dự án Ethereum/Polygon có uy tín và không được Polygon lựa chọn, họ đã quyết định tham gia”.

“Càng nhiều người tham gia thiết lập chữ ký, càng khó điều phối họ trong trường hợp cần phản ứng tức thì. Chúng tôi đang cố gắng tìm sự cân bằng phù hợp; và hiện đã có nhiều người tham gia ký hơn hầu hết các dự án mở rộng quy mô khác”, BjelicI trả lời.

Polygon nên làm gì?

Trong dòng tweet của mình, Bons cũng chia sẻ một số lời khuyên với nhóm phát triển Polygon.

Theo ý kiến ​​của Bons, Polygon phải tiến hành phi tập trung giao thức quản trị của riêng họ, dựa trên chủ sở hữu token Matic. Hiện tại, điều này vẫn còn quá tập trung theo mô hình DPoS (Delegated Proof of Stake) với số lượng trình xác thực thấp. Theo dữ liệu từ Plygonscan, chỉ có bốn trình xác nhận đã khai thác phần lớn các khối trong bảy ngày qua.

Sau khi Polygon đã phi tập trung khả năng quản trị, họ sẽ phải chuyển khóa quản trị hợp đồng thông minh cho chủ sở hữu token Matic, Bons gợi ý. Điều này rất có thể sẽ yêu cầu chuyển sang hợp đồng thông minh Polygon mới.

“Điều này rõ ràng là rất khó và tốn kém. Tuy nhiên, dự án đã làm không đúng cách ngay từ đầu và đó là cái giá mà họ phải trả cho sự phi tập trung và bảo mật đi kèm. Đây là điều mà thị trường tiền điện tử nên hướng tới”, Bons tweet.

Trong câu trả lời của mình, BjelicI nói rằng, giải pháp được đề xuất “chắc chắn là mục tiêu của dự án, như được mô tả trong báo cáo minh bạch. Tuy nhiên, điều này sẽ làm tăng thời gian phản ứng trong trường hợp có lỗi xảy ra, vì vậy nó sẽ được thực hiện và kích hoạt dần dần”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo CryptoSlate

MỚI CẬP NHẬT

altcoin

Altcoin sắp có đợt tăng giá lớn cuối cùng, nhưng chỉ một số ít...

Theo một nhà phân tích, các altcoin có thể chỉ có một đợt tăng giá cuối cùng trong chu kỳ này, nhưng chỉ những...

Dự đoán giá SUI: Bứt phá trên $2,52 có kích hoạt đảo chiều xu...

SUI đang hình thành mô hình vai đầu vai ngược - một tín hiệu đảo chiều tăng điển hình thường xuất hiện sau các...

Saylor cho biết tính thanh khoản cao của Bitcoin biến nó thành tài sản...

Michael Saylor, đồng sáng lập Strategy, cho biết trong một tuyên bố gần đây trên X rằng biến động giá gần đây của Bitcoin...

Hồ sơ kỳ lạ vừa được đưa vào hồ sơ vụ kiện giữa SEC...

Một bên không phải là bên liên quan đã nộp một lá thư khẩn cấp vào ngày 2 tháng 4 cho Thẩm phán liên...

XRP giữ mức hỗ trợ $2 khi biểu đồ cho thấy mức tăng 73%

XRP ổn định gần mức hỗ trợ $2 sau đợt bán tháo trên toàn thị trường khiến altcoin này và một số loại tiền...

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...