Multichain sier at brukermidler er trygge som svar på spørsmål

Bridging Protocol gir detaljer om fondsforvaltningspraksis etter at L2BEAT reiste bekymringer

En uke etter The Defiant rapportert på spørsmål om forvaltningen av brukermidler i Multichain, pekte broplattformen mot et blogginnlegg publisert 29. september. 

Hovedbudskapet: brukermidler er trygge.

Forskere ved L2BEAT fant at brukermidler ble flyttet fra en sperret adresse i Multichain for å gi likviditet andre steder i nettverket. Praksisen skapte bekymring for brukernes evne til å finne og ta ut disse midlene i tide, ifølge forskerne og en uavhengig sikkerhetsekspert.

Likviditetsverktøy

Multichain, broprotokoll nr. 2 med $1.5 milliarder i total verdi låst, returnerte ikke The Defiants forespørsler om kommentarer før publisering og adresserte rapporten  på Twitter rett etterpå.

"Vi bruker det delte likviditetsverktøyet for å balansere likviditeten automatisk," sa Multichain. "Transaksjoner på tvers av kjeder er alle sikret av MPC [multi-party computation] nettverk. Det er ingen sikkerhetsrisiko angående krysskjedemekanismen."

Svaret inkluderte en lenke til et blogginnlegg publisert 29. september, som inkluderer en forklaring av «delt likviditetsverktøy».

Multichain spurt om forvaltning av millioner i brukermidler

Bridging Platforms bruk av deponeringskontoer blir undersøkt

"Når en bruker kobler eiendeler fra kjede A til kjede B, vil brukerens eiendeler i kjede A bli sendt til den deponerte poolen i kjede A, deretter vil de deponerte eiendelene i kjede B bli sendt til brukeren eller eiendelene vil bli preget for brukeren», heter det i innlegget. «Da kan brukeren bygge bro over eiendelen direkte fra kjede B til kjede C uten å gå tilbake til kjede A. Innskudds- eller deponeringsadressene i Multichain-protokollen er på multikjeder. Hvordan eiendelene er lokalisert avhenger av hvordan brukere bruker Multichain-protokollen."

Ved å bruke eksemplet med Dai, en stablecoin, på Fantom-blokkjeden, sa Multichain at alle Dai på Fantom ble støttet av Dai på flere andre kjeder: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche og Ethereum.

Flytting av midler er automatisk og godkjent av et uavhengig, distribuert nettverk av validatorer, fortsetter innlegget.

Likevel må brukerne fortsatt stole på at Multichain administrerer likviditeten effektivt, ifølge Michael Lewellen, leder for løsninger i sikkerhetsfirmaet Open Zeppelin.

Multichain er bygget slik at en enkelt nøkkel for signering av transaksjoner deles på tvers av flere lokasjoner.

"Det er absolutt bedre enn å være en enkelt nøkkel på ett sted," sa Lewellen til The Defiant. "Men det betyr mindre åpenhet for fellesskapet om hvordan multi-sig administreres, og det endrer egentlig ikke kjernespørsmålet som er at Multichain som en enhet får full tillit til å administrere likviditeten effektivt."

Sikkerhetsrisiko

Lewellen presset tilbake mot Multichains påstand om at det ikke er "ingen sikkerhetsrisiko."

"De er sikkerhetsrisikoen," sa han. "Det er greit hvis brukerne har det bra med å stole på Multichain, og det er slik flere andre sentraliserte broer fungerer. Måten Multichain gjør dette på er imidlertid mindre gjennomsiktig enn de fleste på grunn av den merkelige måten de håndterer likviditet på, som gjør det vanskelig å si at eiendeler med brokoblede eiendeler er fullstendig sikret."

Kritikk av deres nye tilnærming var å forvente, ifølge Tung Dinh, Multichains leder for forretningsutvikling. 

"Terminologien/metodikken er en innovasjon og [vi forventet] kontrovers," sa Dinh. "Det sa at alle Dai kan revideres ved å se på ruterkontrakter."

Oppdatert 3. november for å legge til kommentarer av Tung Dinh fra Multichain og Michael Lewellen på Open Zeppelin.