Multichain afferma che i fondi degli utenti sono al sicuro in risposta alle domande

Ripubblicato da Platone

Seguaci: 0

Il protocollo ponte fornisce dettagli sulle pratiche di gestione dei fondi dopo le preoccupazioni sollevate da L2BEAT

Una settimana dopo The Defiant segnalati sulle domande sulla gestione dei fondi degli utenti in Multichain, la piattaforma ponte ha indicato un post sul blog pubblicato il 29 settembre.

Il suo messaggio principale: i fondi degli utenti sono al sicuro.

I ricercatori di L2BEAT hanno scoperto che i fondi degli utenti venivano spostati da un indirizzo di deposito a garanzia in Multichain per fornire liquidità altrove nella rete. Secondo i ricercatori e un esperto di sicurezza indipendente, la pratica ha sollevato preoccupazioni sulla capacità degli utenti di individuare e ritirare tali fondi in modo tempestivo.

Strumento di liquidità

Multichain, il protocollo bridge n. 2 con un valore totale bloccato di 1.5 miliardi di dollari, non ha risposto alle richieste di commento di The Defiant prima della pubblicazione e ha affrontato il rapporto su Twitter poco dopo.

"Utilizziamo lo strumento di liquidità condivisa per bilanciare automaticamente la liquidità", ha affermato Multichain. “Le transazioni cross-chain sono tutte protette dalla rete MPC [multi-party computation]. Non vi è alcun rischio per la sicurezza riguardo al meccanismo a catena incrociata”.

La risposta includeva un collegamento a un post sul blog pubblicato il 29 settembre, che include una spiegazione dello "strumento di liquidità condivisa".

Multichain interrogata sulla gestione di milioni di fondi degli utenti

L’utilizzo dei conti di deposito a garanzia da parte della piattaforma ponte viene sottoposto a controllo

"Quando un utente collega le risorse dalla catena A alla catena B, le risorse dell'utente sulla catena A verranno inviate al pool depositato in deposito sulla catena A, quindi le risorse depositate in deposito sulla catena B verranno inviate all'utente o le risorse verranno coniate per l’utente”, si legge nel post. “Quindi l’utente può collegare la risorsa direttamente dalla Catena B alla Catena C senza tornare alla Catena A. Gli indirizzi di deposito o di deposito a garanzia nel protocollo Multichain sono su più catene. Il modo in cui vengono localizzate le risorse dipende da come gli utenti utilizzano il protocollo Multichain."

Utilizzando l'esempio di Dai, una stablecoin, sulla blockchain di Fantom, Multichain ha affermato che tutti i Dai su Fantom sono supportati da Dai su diverse altre catene: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche ed Ethereum.

[Contenuto incorporato]

Il movimento dei fondi è automatico e approvato da una rete di validatori indipendente e distribuita, continua il post.

Tuttavia, secondo Michael Lewellen, responsabile delle soluzioni presso la società di sicurezza Open Zeppelin, gli utenti devono ancora avere fiducia nel fatto che Multichain gestisca la liquidità in modo efficace.

La multicatena è costruita in modo tale che un'unica chiave per la firma delle transazioni sia condivisa su più posizioni.

"È certamente meglio che avere un'unica chiave in un unico posto", ha detto Lewellen a The Defiant. "Tuttavia, ciò significa meno trasparenza per la comunità su come viene gestito il multi-sig e non cambia realmente il problema principale, ovvero che Multichain come entità è completamente affidabile per gestire la liquidità in modo efficace."

Rischio per la sicurezza

Lewellen ha respinto l'affermazione di Multichain secondo cui "non esiste alcun rischio per la sicurezza".

“Sono il rischio per la sicurezza”, ha detto. “Va bene se gli utenti sono d’accordo nel fidarsi di Multichain ed è così che funzionano molti altri bridge centralizzati. Tuttavia, il modo in cui Multichain lo fa è meno trasparente rispetto alla maggior parte a causa dello strano modo in cui gestiscono la liquidità che rende difficile stabilire che gli asset vincolati siano completamente collateralizzati.

C’erano da aspettarsele critiche al loro nuovo approccio, secondo Tung Dinh, responsabile dello sviluppo aziendale di Multichain.

"La terminologia/metodologia è un'innovazione e [ci aspettavamo] polemiche", ha detto Dinh. "Detto questo, tutti i Dai possono essere controllati esaminando i contratti dei router."

Aggiornato il 3 novembre per aggiungere commenti di Tung Dinh di Multichain e Michael Lewellen dell'Open Zeppelin.

Timestamp: 5 Novembre 20225 Novembre 2022

Multichain afferma che i fondi degli utenti sono sicuri in risposta alle domande

Ripubblicato da Platone

Strumento di liquidità

Multichain interrogata sulla gestione di milioni di fondi degli utenti

Rischio per la sicurezza

Di più da Il ribelle

Harmony colpisce la discordia con il piano di coniare token in risposta a $ 100 milioni di hacker

La Fondazione Web3 di Polkadot investirà 1 milione di dollari in titoli del Tesoro on-chain

Il fondatore di Consensys Joe Lubin è stato citato in giudizio da ex dipendenti in una controversia azionaria

Il broker di criptovalute Voyager sospende i prelievi e il trading dopo l'inadempienza del prestito di 3AC

L'incidente di Market Maker porta alla perdita di 20 milioni di token OP

Ether diventa deflazionistico mentre il progetto sperimentale spinge al rialzo i prezzi del gas

L'abbraccio di Polygon delle prove di conoscenza zero aumenta il calore nella corsa alla scalabilità

Trader Joe è il DEX in più rapida crescita dopo il passaggio al modello simile a Uniswap v3

Dencun previsto per il 13 marzo mentre Ethereum mira a integrare più contributori principali - The Defiant

Analisi dei dati di ricerca di Google per indizi sulla direzione del mercato delle criptovalute

Cosa significa l'unione per i minatori Proof-of-Work

Mercato ETH composto bloccato a causa di un bug di aggiornamento

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account