Dengan cara pemerintahan 4 kunci administrasi dipegang pemilik dan 4 kepada orang pilihan, membuat Polygon rawan digarong, jika salah satu berkolaborasi masuk pemegang kelompok kunci satunya, dana di Polygon bisa dijarah dengan mudah. Kelompok yang menyeberang bisa menguasai platform. ( Foto: Crypto News)
Anda pemegang koin Polygon ( Matic) ? Hati-hati. Polygon masih sangat tidak aman, dan masih terpusat. Hanya perlu 5 orang yang berkompromi untuk memperoleh lebih dari $2 miliar. Ini adalah sath satu peretasan yerbesar yang bisa terjadi pada Polygon, jika tak segera dibenahi.
Kunci administrasi di Polygon dikendalikan oleh 5 dari 8 kontrak multi-sig. Pendiri mengontrol 4 kunci pertama dan 4 kunci berikutnya dipegang pihak yang dipilih Polygon. Ini cukup mengkhawatirkan.
Dana Rp 30 triliun
Artinya, ini hanya perlu melakukan konspirasi dengan 1 pendiri untuk memperoleh kendali atas platform Polygon dan menguras seluruh dana di Polygon yang saat ini bernilai lebih dari $2 miliar ( Rp 30 triliun). Ini menjadikan Polygon sangat rawan dijarah atau kehilangan dana pendiri Polygon dan investor.
Karena transparansi sangat penting untuk membangun kepercayaan pada multi-sig, maka dengan satu individu yang bergabung atau berkolaborasi dengan lainnya dapat mengontrol kunci admin seluruhnya. Penggunaan kunci admin, membutuhkan standr keamanan sangat tinggi, namun itu bisa terjadi di Polygon.
Transparansi soal ini yang selalu ditunggu dari pihak Polygon namun sampai sekarang, belum terjawab. Pada 15 Mei 2021, Polygon merilis laporan ttansprasnsi, namun laporan ini hanya cara bertahan untuk status quo. Laporan hanya membenarkan penggunaan multigig ini. Tidak mencakup keamanan operasional.
Polygon Belum Terbuka
Meski sering dikritik, Polygon tampaknya belum terbuka benar. Pada 19 Januari 2022, Polygon merilis keadaan pengelolaan platform mereka atau pemerintahan Polygon.
Justin Bons fokus pada Polygon karena mereka adalah salah satu cryptocurrency terbesar yang memiliki masalah ini. Polygon memiliki kesempatan menjadi pemimpin di ruang maya. Jika soal keamanan tak segera dibenahi, Polygon bisa menjadi bencana yang bisa terjadi.
Tidak seperti beberapa kritik saya yang lain, saya menghormati pendiri polygon. Benar-benar percaya mereka kemungkinan besar adalah orang baik. Yang membuat ini lebih sulit: para pendiri memiliki kepercayaan diri berlebihan.
Mereka juga memaparkan diri mereka pada bahaya karena mereka menjadi sasaran sebagai poin utama sentralisasi! Semakin tinggi nilai terkunci, semakin tinggi insentif dan kecanggihan serangan potensial bisa terjadi. Kejahatan terorganisir dapat menargetkan orang-orang ini, bahkan melalui penculikan dan pemerasan!
Peringatan Penting
Pertemuan 4 pendiri secara pribadi bahkan dapat menyebabkan kerugian yang tidak disengaja! Intinya di sini adalah bahwa 5 dari 8 multi-sig sangat membahayakan harta senilai $ 2b di Polygon!. Saya dapat terus memberikan contoh-contoh di mana kerugian terjadi, tetapi saya pikir saya telah membuat poin inti. Saya berharap bahwa Polygon memperhatikan peringatan saya demi kepentingan mereka sendiri serta demi investor mereka.
Polygon harus mendesentralisasikan pemerintahannya sendiri berdasarkan pemegang token Matic. Saat ini, tata kelola Polygon masih terlalu terpusat. Mengikuti model DPO dengan jumlah validator yang rendah.
Sayangnya, dasarnya, pemecahan masalah ini telah diletakkan dalam “keadaan pemerintahan” Polygon. Setelah Polygon telah mendesentralisasi tata kelolanya: para pendiri harus menyerahkan kekuatan kunci admin kontrak pintar. Kepada pemegang token matic, secara efektif mengubah kontrol ke “Polygon Dao”. Ini akan memerlukan migrasi ke Kontrak Smart Polygon baru.
Layaknya Cryptocurrency
Ini juga akan sangat sulit dan mahal untuk melakukan. Tetapi itu adalah harga yang kita bayar untuk desentralisasi dan keamanan yang menyertainya. Inilah yang harus dilakukan oleh cryptocurrency.
Berpura-pura aman & terdesentralisasi tidak cukup baik untuk membuat Polygon lebih aman. Pengakuan sederhana atas masalah & komitmen untuk memperbaikinya, akan sangat membantu. Polygon memiliki kesempatan untuk memimpin dengan memberi contoh. Dasar telah diletakkan; Polygon dapat mengambil langkah selanjutnya. Menuju masa depan yang lebih terdesentralisasi.
MS Sumber Twitter dan Justin Bons
