El protocolo puente proporciona detalles sobre las prácticas de gestión de fondos después de que L2BEAT planteó inquietudes
Una semana después de The Defiant reportaron sobre preguntas sobre la gestión de los fondos de los usuarios en Multichain, la plataforma puente señaló una publicación de blog publicada el 29 de septiembre.
Su mensaje principal: los fondos de los usuarios están seguros.
Los investigadores de L2BEAT descubrieron que los fondos de los usuarios se movieron desde una dirección de depósito en garantía en Multichain para proporcionar liquidez en otra parte de la red. La práctica planteó preocupaciones sobre la capacidad de los usuarios para localizar y retirar esos fondos de manera oportuna, según los investigadores y un experto en seguridad independiente.
Herramienta de Liquidez
Multichain, el protocolo puente n.° 2 con $1.5 millones en valor total bloqueado, no respondió a las solicitudes de comentarios de The Defiant antes de la publicación y abordó el informe. en Twitter Poco después.
“Usamos la herramienta de liquidez compartida para equilibrar la liquidez automáticamente”, dijo Multichain. “Las transacciones entre cadenas están todas protegidas por la red MPC [computación de múltiples partes]. No hay riesgo de seguridad con respecto al mecanismo de cadena cruzada”.
La respuesta incluyó un enlace a una publicación de blog publicada el 29 de septiembre, que incluye una explicación de la "herramienta de liquidez compartida".
Multicadena cuestionada sobre manejo de millones en fondos de usuarios
El uso de cuentas de depósito en garantía por parte de la plataforma puente está bajo escrutinio
“Cuando un usuario une activos de la cadena A a la cadena B, los activos del usuario en la Cadena A se enviarán al grupo en custodia en la Cadena A, luego los activos en custodia en la cadena B se enviarán al usuario o los activos se acuñarán para el usuario”, dice la publicación. “Luego, el usuario puede unir el activo directamente de la Cadena B a la Cadena C sin volver a la Cadena A. Las direcciones de depósito o depósito en garantía en el protocolo Multichain están en cadenas múltiples. La ubicación de los activos depende de cómo los usuarios utilicen el protocolo Multichain”.
Usando el ejemplo de Dai, una moneda estable, en la cadena de bloques de Fantom, Multichain dijo que todo el Dai en Fantom estaba respaldado por Dai en varias otras cadenas: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche y Ethereum.
[Contenido incrustado]
El movimiento de fondos es automático y aprobado por una red independiente y distribuida de validadores, continúa la publicación.
Sin embargo, los usuarios aún deben confiar en que Multichain está administrando la liquidez de manera efectiva, según Michael Lewellen, jefe de soluciones de la firma de seguridad Open Zeppelin.
Multichain está construido de tal manera que una sola clave para firmar transacciones se comparte en múltiples ubicaciones.
“Eso es ciertamente mejor que ser una sola llave en un solo lugar”, dijo Lewellen a The Defiant. "Sin embargo, significa menos transparencia para la comunidad sobre cómo se gestiona esa multi-sig y realmente no cambia el problema central, que es que se confía totalmente en Multichain como entidad para gestionar la liquidez de manera efectiva".
de riesgos de seguridad
Lewellen rechazó la afirmación de Multichain de que "no hay riesgo de seguridad".
“Son el riesgo para la seguridad”, dijo. “Eso está bien si los usuarios están de acuerdo con confiar en Multichain y así es como funcionan varios otros puentes centralizados. Sin embargo, la forma en que Multichain hace esto es menos transparente que la mayoría debido a la extraña forma en que administran la liquidez, lo que dificulta saber si los activos puenteados están totalmente garantizados".
Era de esperar críticas por su enfoque novedoso, según Tung Dinh, jefe de desarrollo comercial de Multichain.
“La terminología/metodología es una innovación y [esperábamos] controversia”, dijo Dinh. "Dicho esto, todos los Dai pueden ser auditados mirando [ing] los contratos de los enrutadores".
Actualizado el 3 de noviembre para agregar comentarios de Tung Dinh de Multichain y Michael Lewellen en Open Zeppelin.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- El desafiante
- W3
- zephyrnet
![[PATROCINADO] Balancer Wars: Aura's Path to Dominance in Ethereum DeFi PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/Balancer-Wars-Auras-Path-to-Dominance-in-Ethereum-DeFi-300x169.png "[PATROCINADO] Balancer Wars: Aura's Path to Dominance en Ethereum DeFi")
