Multisig của Polygon bị chỉ trích không đủ an toàn – 5 tỷ USD đang gặp nguy hiểm?

Polygon có lẽ là lựa chọn thay thế phổ biến nhất để giao dịch trực tiếp trên Ethereum baselayer (L1), mang đến cho người dùng cơ hội thực hiện các giao dịch nhanh chóng với mức phí thấp. Polygon (MATIC) được biết đến nhiều nhất như sidechain của Ethereum, tức là blockchain tương thích với Máy ảo Ethereum (EVM), vận hành một tập hợp các node xác thực của riêng nó. Tuy nhiên, nhóm phát triển Polygon cũng đã đầu tư rất nhiều vào công nghệ Layer-2 và cung cấp các dịch vụ như giải pháp mở rộng quy mô Miden dựa trên zk-STARKs.

Tất nhiên, đi kèm với thành công là trách nhiệm bảo vệ tất cả các khoản tiền mà người dùng đang lưu giữ trên mạng lưới. Trong một loạt tweet gần đây, Justin Bons, Nhà sáng lập và Giám đốc điều hành của Cyber ​​Capital, cáo buộc đội ngũ phát triển Polygon sử dụng các biện pháp bảo mật lỏng lẻo, chủ yếu xoay quanh multisig, tính năng kiểm soát khóa quản trị của hợp đồng thông minh Polygon. Theo Bons, nó đang kiểm soát hơn 5 tỷ USD tiền quỹ từ người dùng.

“Polygon hiện không an toàn và tập trung! Sẽ chỉ cần năm người để thỏa hiệp hơn 5 tỷ USD! Bốn trong số những người đó là những nhà sáng lập Polygon! Đây là một trong những vụ hack hoặc lừa đảo lớn nhất chỉ chực chờ xảy ra”.

Đội ngũ phát triển có thể giành được quyền kiểm soát hoàn toàn đối với Polygon

“Khóa quản trị hợp đồng thông minh Polygon được kiểm soát bởi năm trong số tám hợp đồng đa chữ ký (multisig). Điều này có nghĩa là đội ngũ phát triển Polygon có thể giành quyền kiểm soát hoàn toàn mạng lưới, chỉ 1 trong số 4 hợp đồng là nằm bên ngoài sự kiểm soát của dự án. Bốn bên khác trong multisig cũng được Polygon lựa chọn”.

Theo Bons, điều này cũng có nghĩa là bốn bên khác “không hoàn toàn công bằng”. Quyền kiểm soát đối với khóa quản trị hợp đồng tương đương với quyền thay đổi các quy tắc. Bất cứ điều gì cũng có thể diễn ra, bao gồm cả việc xóa toàn bộ hợp đồng Polygon.

Một số chỉ trích cũng nhắm vào việc Polygon bị cáo buộc là thiếu minh bạch. Đây không phải là lần đầu tiên Polygon bị cáo buộc về vấn đề này. Chris Blec tại DeFi Watch trước đó đã gửi yêu cầu đến nhóm phát triển Polygon. Tuy nhiên, Polygon đã không trả lời yêu cầu của Blec.

Nhóm phát triển Polygon đã từng lên tiếng về vấn về thiếu minh bạch. Nhóm nghiên cứu trước đây đã đăng tải báo cáo về multisig để làm rõ vấn đề. Trong phản hồi cho tweet của Bons, Mihailo Bjelic, nhà đồng sáng lập Polygon, gián tiếp xác nhận những lo lắng về multisig vì Polygon đang “làm việc để loại bỏ chúng”. Multisig được thực hiện ở “giai đoạn đầu” và rõ ràng không phải là giải pháp lý tưởng khi hệ thống phát triển.

“Multisig được coi là cách tiếp cận tối ưu để bảo vệ tiền của người dùng trong giai đoạn đầu trong quá trình phát triển và được sử dụng bởi hầu hết mọi dự án mở rộng, bắc cầu”.

Bjelic cũng trích dẫn báo cáo minh bạch, nêu chi tiết “kế hoạch cải thiện và cuối cùng là loại bỏ multisig”, Bjelic sau đó cũng giải thích về một số quan điểm trong tweet của Bons.

Lừa đảo không phải là mối quan tâm thực tế đối với Polygon

Theo BjelicI, lừa đảo không phải là mối quan tâm thực tế đối với Polygon; multisig được sử dụng để bảo vệ người dùng khỏi bị tấn công và Polygon đang sử dụng multisig theo cách này, trái với những cáo buộc mà Bons đưa ra.

Theo lời chỉ trích của Bons, năm trong số tám multisig là “hoàn toàn không đủ” để bảo vệ số tiền lên tới 5 tỷ USD và rằng bốn trong số tám multisig đó đã được “trao” cho các bên khác do Polygon lựa chọn. Đối với Bons, điều này có thể tạo nên nguy cơ thông đồng.

Theo BjelicI, tuy nhiên, các bên bên khác là “các dự án Ethereum/Polygon có uy tín và không được Polygon lựa chọn, họ đã quyết định tham gia”.

“Càng nhiều người tham gia thiết lập chữ ký, càng khó điều phối họ trong trường hợp cần phản ứng tức thì. Chúng tôi đang cố gắng tìm sự cân bằng phù hợp; và hiện đã có nhiều người tham gia ký hơn hầu hết các dự án mở rộng quy mô khác”, BjelicI trả lời.

Polygon nên làm gì?

Trong dòng tweet của mình, Bons cũng chia sẻ một số lời khuyên với nhóm phát triển Polygon.

Theo ý kiến ​​của Bons, Polygon phải tiến hành phi tập trung giao thức quản trị của riêng họ, dựa trên chủ sở hữu token Matic. Hiện tại, điều này vẫn còn quá tập trung theo mô hình DPoS (Delegated Proof of Stake) với số lượng trình xác thực thấp. Theo dữ liệu từ Plygonscan, chỉ có bốn trình xác nhận đã khai thác phần lớn các khối trong bảy ngày qua.

Sau khi Polygon đã phi tập trung khả năng quản trị, họ sẽ phải chuyển khóa quản trị hợp đồng thông minh cho chủ sở hữu token Matic, Bons gợi ý. Điều này rất có thể sẽ yêu cầu chuyển sang hợp đồng thông minh Polygon mới.

“Điều này rõ ràng là rất khó và tốn kém. Tuy nhiên, dự án đã làm không đúng cách ngay từ đầu và đó là cái giá mà họ phải trả cho sự phi tập trung và bảo mật đi kèm. Đây là điều mà thị trường tiền điện tử nên hướng tới”, Bons tweet.

Trong câu trả lời của mình, BjelicI nói rằng, giải pháp được đề xuất “chắc chắn là mục tiêu của dự án, như được mô tả trong báo cáo minh bạch. Tuy nhiên, điều này sẽ làm tăng thời gian phản ứng trong trường hợp có lỗi xảy ra, vì vậy nó sẽ được thực hiện và kích hoạt dần dần”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Polygon (MATIC) có nguy cơ giảm 50% do sự hình thành của mô hình cốc tay cầm ngược
• MATIC giảm xuống $ 1,6 khi đợt điều chỉnh tiếp tục
• Giá NEO tăng 60% sau khi được BSN Trung Quốc bật đèn xanh

Việt Cường

Theo CryptoSlate