يوفر بروتوكول التجسير تفاصيل حول ممارسات إدارة الصندوق بعد إثارة مخاوف L2BEAT
بعد أسبوع من The Defiant وذكرت حول أسئلة حول إدارة أموال المستخدمين في Multichain ، أشارت منصة التجسير إلى منشور مدونة نُشر في 29 سبتمبر.
رسالتها الرئيسية: أموال المستخدم آمنة.
وجد الباحثون في L2BEAT أنه تم نقل أموال المستخدمين من عنوان الضمان في Multichain من أجل توفير السيولة في مكان آخر في الشبكة. أثارت هذه الممارسة مخاوف بشأن قدرة المستخدمين على تحديد مكان هذه الأموال وسحبها في الوقت المناسب ، وفقًا للباحثين وخبير أمني مستقل.
أداة السيولة
Multichain ، بروتوكول الجسر رقم 2 بقيمة إجمالية مقفلة بقيمة 1.5 مليار دولار ، لم يرد طلبات The Defiant للتعليق قبل النشر وتناول التقرير على التغريد بعدها بوقت قصير.
قال Multichain "نستخدم أداة السيولة المشتركة لموازنة السيولة تلقائيًا". "يتم تأمين جميع المعاملات عبر السلاسل بواسطة شبكة MPC [حساب متعدد الأطراف]. لا توجد مخاطر أمنية فيما يتعلق بالآلية عبر السلاسل ".
تضمن الرد رابطًا إلى منشور مدونة نُشر في 29 سبتمبر ، والذي يتضمن شرحًا لـ "أداة السيولة المشتركة".
تساءل Multichain عن إدارة الملايين في أموال المستخدمين
يخضع استخدام المنصة المؤقتة لحسابات الضمان للتدقيق
"عندما يقوم المستخدم بجسر أصول من السلسلة A إلى السلسلة B ، سيتم إرسال أصول المستخدم في السلسلة A إلى مجمع الضمان في السلسلة A ، ثم سيتم إرسال الأصول المضمونة في السلسلة B إلى المستخدم أو سيتم سك الأصول من أجل المستخدم ، "يقرأ المنشور. "يمكن للمستخدم بعد ذلك ربط الأصل مباشرة من السلسلة B إلى السلسلة C دون الرجوع إلى السلسلة A. عناوين الإيداع أو الضمان في بروتوكول Multichain على سلاسل متعددة. تعتمد كيفية تحديد موقع الأصول على كيفية استخدام المستخدمين لبروتوكول Multichain ".
باستخدام مثال Dai ، وهو عملة مستقرة ، على Fantom blockchain ، قال Multichain إن كل Dai on Fantom كان مدعومًا من Dai في العديد من السلاسل الأخرى: التفاؤل ، كرونوس ، بي إن بي ، بوليجون ، Arbitrum ، أفالانش وإيثيريوم.
[المحتوى جزءا لا يتجزأ]
حركة الأموال تتم بشكل تلقائي وتتم الموافقة عليها من قبل شبكة مستقلة وموزعة من المدققين ، ويستمر المنشور.
ومع ذلك ، لا يزال يتعين على المستخدمين الوثوق في أن Multichain تدير السيولة بشكل فعال ، وفقًا لمايكل لويلين ، رئيس الحلول في شركة الأمن Open Zeppelin.
تم إنشاء Multichain بحيث يتم مشاركة مفتاح واحد لتوقيع المعاملات عبر مواقع متعددة.
"هذا بالتأكيد أفضل من كونه مفتاحًا واحدًا في مكان واحد ،" قال لويلين لصحيفة The Defiant. "ومع ذلك ، فهذا يعني شفافية أقل للمجتمع حول كيفية إدارة هذا متعدد التوقيعات ولا يغير حقًا المشكلة الأساسية وهي أن Multichain ككيان موثوق به تمامًا لإدارة السيولة بفعالية."
خطر أمني
رفض لويلين تأكيد شركة Multichain بأنه "لا يوجد خطر أمني".
قال: "هم الخطر الأمني". "هذا جيد إذا كان المستخدمون على ما يرام مع الثقة في Multichain وهذه هي الطريقة التي تعمل بها العديد من الجسور المركزية الأخرى. ومع ذلك ، فإن الطريقة التي يقوم بها Multichain بذلك أقل شفافية من معظمها نظرًا للطريقة الغريبة التي يديرون بها السيولة والتي تجعل من الصعب معرفة أن الأصول المجمعة مضمونة بالكامل ".
كان من المتوقع انتقاد نهجهم الجديد ، وفقًا لتونج دينه ، رئيس تطوير الأعمال في شركة Multichain.
قال دينه: "المصطلحات / المنهجية هي ابتكار و [كنا] نتوقع جدلاً". "ومع ذلك ، يمكن تدقيق جميع Dai من خلال إلقاء نظرة على عقود جهاز التوجيه."
تم التحديث في 3 نوفمبر لإضافة تعليقات تونغ دينه من Multichain ومايكل لويلين في Open Zeppelin.
