Multichain siger, at brugermidler er sikre som svar på spørgsmål

Bridging Protocol giver detaljer om fondsforvaltningspraksis efter L2BEAT rejste bekymringer

En uge efter The Defiant rapporteret på spørgsmål om forvaltningen af ​​brugermidler i Multichain pegede broplatformen mod et blogindlæg, der blev offentliggjort den 29. september. 

Dens hovedbudskab: brugermidler er sikre.

Forskere ved L2BEAT fandt ud af, at brugermidler blev flyttet fra en escrow-adresse i Multichain for at give likviditet andre steder i netværket. Praksisen rejste bekymringer om brugernes evne til at lokalisere og hæve disse midler rettidigt, ifølge forskerne og en uafhængig sikkerhedsekspert.

Likviditetsværktøj

Multichain, broprotokollen nr. 2 med $1.5 mia i samlet værdi låst, returnerede ikke The Defiants anmodninger om kommentarer før offentliggørelsen og adresserede rapporten  på Twitter kort efter.

"Vi bruger det delte likviditetsværktøj til at balancere likviditeten automatisk," sagde Multichain. "Transaktioner på tværs af kæder er alle sikret af MPC [multi-party computation] netværk. Der er ingen sikkerhedsrisiko med hensyn til krydskædemekanismen."

Svaret indeholdt et link til et blogindlæg offentliggjort 29. september, som indeholder en forklaring på "delt likviditetsværktøj".

Multichain udspurgt om forvaltning af millioner i brugermidler

Bridging Platforms brug af deponeringskonti bliver undersøgt

"Når en bruger slår aktiver fra kæde A til kæde B, vil brugerens aktiver på kæde A blive sendt til den deponerede pulje på kæde A, derefter vil de deponerede aktiver i kæde B blive sendt til brugeren, eller aktiverne vil blive præget for brugeren,” lyder opslaget. "Så kan brugeren bygge bro over aktivet direkte fra kæde B til kæde C uden at gå tilbage til kæde A. Deponerings- eller deponeringsadresserne i Multichain-protokollen er på multikæder. Hvordan aktiverne er placeret afhænger af, hvordan brugerne bruger Multichain-protokollen."

Ved at bruge eksemplet med Dai, en stablecoin, på Fantom blockchain, sagde Multichain, at alle Dai på Fantom blev støttet af Dai på flere andre kæder: Optimisme, Cronos, BNB, Polygon, Arbitrum, Avalanche og Ethereum.

Flytning af midler er automatisk og godkendt af et uafhængigt, distribueret netværk af validatorer, fortsætter indlægget.

Ikke desto mindre skal brugerne stadig stole på, at Multichain styrer likviditeten effektivt, ifølge Michael Lewellen, løsningschef hos sikkerhedsfirmaet Open Zeppelin.

Multichain er bygget sådan, at en enkelt nøgle til signering af transaktioner deles på tværs af flere lokationer.

"Det er bestemt bedre end at være en enkelt nøgle på ét sted," sagde Lewellen til The Defiant. "Men det betyder mindre gennemsigtighed for samfundet om, hvordan det multi-sig styres, og det ændrer ikke rigtig på kerneproblemet, som er, at Multichain som en enhed er blevet fuldstændigt betroet til at administrere likviditeten effektivt."

Sikkerhedsrisiko

Lewellen skubbede tilbage mod Multichains påstand om, at der "ingen sikkerhedsrisiko."

"De er sikkerhedsrisikoen," sagde han. "Det er fint, hvis brugerne er okay med at stole på Multichain, og det er sådan flere andre centraliserede broer fungerer. Men den måde, som Multichain gør dette på, er mindre gennemsigtig end de fleste på grund af den mærkelige måde, de håndterer likviditet på, der gør det svært at se, at brokoblede aktiver er fuldt sikret."

Kritik af deres nye tilgang var at forvente, ifølge Tung Dinh, Multichains chef for forretningsudvikling. 

"Terminologien/metoden er en innovation, og [vi forventede] kontrovers," sagde Dinh. "Når det er sagt, kan alle Dai revideres ved at se på routerkontrakter."

Opdateret den 3. november for at tilføje kommentarer af Tung Dinh fra Multichain og Michael Lewellen ved Open Zeppelin.