Overbruggingsprotocol biedt details over fondsbeheerpraktijken nadat L2BEAT zorgen had geuit
Een week na The Defiant gerapporteerd op vragen over het beheer van gebruikersfondsen in Multichain wees het overbruggingsplatform op een blogpost die op 29 september werd gepubliceerd.
De belangrijkste boodschap: gebruikersfondsen zijn veilig.
Onderzoekers van L2BEAT ontdekten dat gebruikersfondsen werden verplaatst van een escrow-adres in Multichain om elders in het netwerk liquiditeit te verschaffen. Volgens de onderzoekers en een onafhankelijke beveiligingsexpert maakte de praktijk zorgen over het vermogen van gebruikers om die fondsen tijdig te lokaliseren en op te nemen.
Liquiditeitstool
Multichain, het nr. 2 bridge-protocol met $ 1.5 miljard aan totale waarde vergrendeld, heeft de verzoeken om commentaar van The Defiant voorafgaand aan publicatie niet geretourneerd en heeft het rapport behandeld op Twitter kort daarna.
"We gebruiken de gedeelde liquiditeitstool om de liquiditeit automatisch in evenwicht te brengen", aldus Multichain. โCross-chain transacties worden allemaal beveiligd door het MPC [multi-party computation] netwerk. Er is geen veiligheidsrisico met betrekking tot het cross-chain mechanisme.โ
Het antwoord bevatte een link naar een blogpost gepubliceerd op 29 september, die een uitleg bevat van de 'gedeelde liquiditeitstool'.
Multichain ondervraagd over beheer van miljoenen aan gebruikersfondsen
Het gebruik van geblokkeerde rekeningen door het overbruggingsplatform wordt onder de loep genomen
โWanneer een gebruiker activa overbrugt van keten A naar keten B, worden de activa van de gebruiker op keten A naar de in bewaring gegeven pool op keten A gestuurd, waarna de in bewaring gegeven activa op keten B naar de gebruiker worden gestuurd of de activa worden gemined voor de gebruiker', luidt het bericht. โDan kan de gebruiker het activum rechtstreeks van keten B naar keten C overbruggen zonder terug te gaan naar keten A. De stortings- of escrow-adressen in het Multichain-protocol bevinden zich op multi-chains. Hoe de activa zich bevinden, hangt af van hoe gebruikers het Multichain-protocol gebruiken.โ
Gebruikmakend van het voorbeeld van Dai, een stablecoin, op de Fantom-blockchain, zei Multichain dat alle Dai op Fantom werd ondersteund door Dai op verschillende andere ketens: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche en Ethereum.
[Ingesloten inhoud]
Het verplaatsen van fondsen is automatisch en wordt goedgekeurd door een onafhankelijk, gedistribueerd netwerk van validators, vervolgt de post.
Desondanks moeten gebruikers erop kunnen vertrouwen dat Multichain de liquiditeit effectief beheert, aldus Michael Lewellen, hoofd oplossingen bij beveiligingsbedrijf Open Zeppelin.
Multichain is zo gebouwd dat een enkele sleutel voor het ondertekenen van transacties over meerdere locaties wordt gedeeld.
"Dat is zeker beter dan een enkele sleutel op รฉรฉn locatie", vertelde Lewellen aan The Defiant. "Het betekent echter minder transparantie voor de gemeenschap over hoe die multi-sig wordt beheerd en het verandert niet echt het kernprobleem, namelijk dat Multichain als entiteit volledig wordt vertrouwd om de liquiditeit effectief te beheren."
Veiligheidsrisico
Lewellen verzette zich tegen de bewering van Multichain dat er "geen veiligheidsrisico" is.
"Zij vormen het veiligheidsrisico", zei hij. โDat is prima als gebruikers het goed vinden om Multichain te vertrouwen en zo werken verschillende andere gecentraliseerde bruggen. De manier waarop Multichain dit doet, is echter minder transparant dan de meeste andere vanwege de vreemde manier waarop ze de liquiditeit beheren, waardoor het moeilijk te zeggen is dat overbrugde activa volledig zijn gedekt.
Kritiek op hun nieuwe aanpak was te verwachten, aldus Tung Dinh, hoofd bedrijfsontwikkeling van Multichain.
"De terminologie/methodologie is een innovatie en [we] verwachtten controverse", zei Dinh. "Dat gezegd hebbende, kan alle Dai worden gecontroleerd door naar routercontracten te kijken."
Bijgewerkt op 3 november om commentaar toe te voegen door Tung Dinh van Multichain en Michael Lewellen bij Open Zeppelin.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- De Defiant
- W3
- zephyrnet
![[GESPONSORD] Balancer Wars: Aura's pad naar dominantie in Ethereum DeFi PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/Balancer-Wars-Auras-Path-to-Dominance-in-Ethereum-DeFi-300x169.png "[GESPONSORD] Balancer Wars: Aura's pad naar dominantie in Ethereum DeFi")
