Solana co-fundador: atualmente todas as L2 dependem do mecanismo de "multi-assinatura atualizável", o que torna a garantia de segurança virtualmente inexistente.

No dia 27 de outubro, Toly, cofundador da Solana, participou de uma discussão em plataformas sociais, afirmando que "a promessa do L2 ≠ a realidade do L2. Para realizar um L2 completo, a complexidade do código e a superfície de ataque potencial são extremamente grandes, portanto, é impossível conseguir um sistema que não tenha vulnerabilidades, que seja de alto desempenho e que tenha funcionalidades completas. Por essa razão, atualmente todos os L2 dependem de um mecanismo de 'multisig atualizável' (upgrade multisig), o que torna as garantias de segurança que eles originalmente afirmavam, meramente ilusórias. Na pior das hipóteses, todos eles enfrentam os mesmos riscos que o Wormhole. O multisig do L2 pode gastar todos os fundos nas pontes de cadeia cruzada. O multisig do Wormhole também pode gastar todos os fundos nas pontes de cadeia cruzada. É tão simples assim. Os validadores do Sui não podem fazer nada unilateralmente. Mesmo que eles secretamente enviassem um patch para seus nós durante a noite — mesmo que tivessem 100% de stake — CEX, CEX, Tether e todos os nós RPC não coordenados rejeitariam esse estado, fazendo com que toda a rede parasse de funcionar. Mas, no caso do L2 e do Wormhole, ninguém pararia. Portanto, os usuários que passam pelas pontes de cadeia cruzada assumem riscos adicionais em comparação aos usuários nativos.