Le protocole de transition fournit des détails sur les pratiques de gestion des fonds après que L2BEAT a soulevé des inquiétudes
Une semaine après The Defiant rapporté sur des questions sur la gestion des fonds des utilisateurs dans Multichain, la plate-forme de transition a pointé vers un article de blog publié le 29 septembre.
Son principal message : les fonds des utilisateurs sont en sécurité.
Les chercheurs de L2BEAT ont découvert que les fonds des utilisateurs étaient déplacés d'une adresse de séquestre dans Multichain afin de fournir des liquidités ailleurs dans le réseau. Selon les chercheurs et un expert indépendant en sécurité, cette pratique a soulevé des inquiétudes quant à la capacité des utilisateurs à localiser et à retirer ces fonds en temps opportun.
Outil de liquidité
Multichain, le protocole de pont n ° 2 avec une valeur totale de 1.5 milliard de dollars verrouillée, n'a pas renvoyé les demandes de commentaires de The Defiant avant la publication et a adressé le rapport sur Twitter peu de temps après.
"Nous utilisons l'outil de liquidité partagée pour équilibrer automatiquement la liquidité", a déclaré Multichain. « Les transactions inter-chaînes sont toutes sécurisées par le réseau MPC [calcul multipartite]. Il n'y a aucun risque de sécurité concernant le mécanisme inter-chaînes.
La réponse comprenait un lien vers un article de blog publié le 29 septembre, qui comprend une explication de «l'outil de liquidité partagée».
Multichain interrogé sur la gestion de millions de fonds d'utilisateurs
L'utilisation des comptes d'entiercement par la plate-forme de pontage fait l'objet d'un examen minutieux
"Lorsqu'un utilisateur relie les actifs de la chaîne A à la chaîne B, les actifs de l'utilisateur sur la chaîne A seront envoyés au pool entiercé sur la chaîne A, puis les actifs entiercés sur la chaîne B seront envoyés à l'utilisateur ou les actifs seront frappés pour l'utilisateur », lit-on dans le message. «Ensuite, l'utilisateur peut relier l'actif directement de la chaîne B à la chaîne C sans revenir à la chaîne A. Les adresses de dépôt ou de séquestre dans le protocole multichaîne sont sur plusieurs chaînes. La localisation des ressources dépend de la manière dont les utilisateurs utilisent le protocole Multichain. »
En utilisant l'exemple de Dai, un stablecoin, sur la blockchain Fantom, Multichain a déclaré que tous les Dai sur Fantom étaient soutenus par Dai sur plusieurs autres chaînes : Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche et Ethereum.
[Contenu intégré]
Le mouvement des fonds est automatique et approuvé par un réseau indépendant et distribué de validateurs, poursuit le message.
Néanmoins, les utilisateurs doivent toujours avoir confiance que Multichain gère efficacement la liquidité, selon Michael Lewellen, responsable des solutions chez la société de sécurité Open Zeppelin.
La multichaîne est conçue de telle sorte qu'une clé unique pour la signature des transactions est partagée entre plusieurs emplacements.
"C'est certainement mieux que d'avoir une seule clé à un seul endroit", a déclaré Lewellen à The Defiant. "Cependant, cela signifie moins de transparence pour la communauté sur la façon dont ce multi-sig est géré et cela ne change pas vraiment le problème principal qui est que Multichain en tant qu'entité est entièrement fiable pour gérer efficacement la liquidité."
Risque de sécurité
Lewellen a repoussé l'affirmation de Multichain qu'il n'y a "aucun risque pour la sécurité".
"Ils sont le risque pour la sécurité", a-t-il déclaré. «C'est bien si les utilisateurs acceptent de faire confiance à Multichain et c'est ainsi que fonctionnent plusieurs autres ponts centralisés. Cependant, la façon dont Multichain fait cela est moins transparente que la plupart en raison de la façon étrange dont ils gèrent les liquidités, ce qui rend difficile de dire que les actifs pontés sont entièrement garantis.
Selon Tung Dinh, responsable du développement commercial de Multichain, il fallait s'attendre à des critiques de leur nouvelle approche.
"La terminologie/méthodologie est une innovation et [nous nous attendions] à une controverse", a déclaré Dinh. "Cela dit, tous les Dai peuvent être audités en examinant les contrats de routeur."
Mis à jour le 3 novembre pour ajouter les commentaires de Tung Dinh de Multichain et Michael Lewellen à Open Zeppelin.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Le defiant
- W3
- zéphyrnet
![[SPONSORITÉ] Balancer Wars : le chemin d'Aura vers la domination dans Ethereum DeFi PlatoBlockchain Data Intelligence. Recherche verticale. Aï.](https://platoblockchain.com/wp-content/uploads/2022/09/Balancer-Wars-Auras-Path-to-Dominance-in-Ethereum-DeFi-300x169.png "[SPONSORISÉ] Balancer Wars: le chemin d'Aura vers la domination dans Ethereum DeFi")
