Protokół pomostowy zawiera szczegółowe informacje na temat praktyk zarządzania funduszami po zgłoszonych przez L2BEAT obawach
Tydzień po The Defiant zgłaszane na pytania dotyczące zarządzania funduszami użytkowników w Multichain, platforma pomostowa wskazała na wpis na blogu opublikowany 29 września.
Jego główne przesłanie: środki użytkowników są bezpieczne.
Naukowcy z L2BEAT odkryli, że środki użytkowników zostały przeniesione z adresu depozytowego w Multichain w celu zapewnienia płynności w innym miejscu sieci. Według naukowców i niezależnego eksperta ds. bezpieczeństwa praktyka ta wzbudziła obawy co do zdolności użytkowników do zlokalizowania i wypłacenia tych środków w odpowiednim czasie.
Narzędzie płynności
Multichain, protokół pomostowy nr 2 z zablokowaną łączną wartością 1.5 mld USD, nie zwrócił próśb The Defiant o komentarz przed publikacją i odniósł się do raportu na Twitterze zaraz po tym.
„Używamy wspólnego narzędzia płynności do automatycznego równoważenia płynności” – powiedział Multichain. „Transakcje międzyłańcuchowe są zabezpieczone siecią MPC [wielostronnych obliczeń]. Nie ma żadnego zagrożenia bezpieczeństwa związanego z mechanizmem cross-chain.”
Odpowiedź zawierała link do wpisu na blogu opublikowanego 29 września, który zawiera wyjaśnienie „wspólnego narzędzia płynności”.
Multichain zapytany o zarządzanie milionami w funduszach użytkowników
Wykorzystanie kont Escrow przez platformę pomostową podlega kontroli
„Kiedy użytkownik łączy aktywa z łańcucha A do łańcucha B, aktywa użytkownika w łańcuchu A zostaną wysłane do zdeponowanej puli w łańcuchu A, a następnie zdeponowane aktywa w łańcuchu B zostaną wysłane do użytkownika lub aktywa zostaną wybite dla użytkownika”, czytamy w poście. „Następnie użytkownik może połączyć zasób bezpośrednio z łańcucha B do łańcucha C bez powrotu do łańcucha A. Adresy depozytowe lub depozytowe w protokole Multichain znajdują się w wielu łańcuchach. Sposób lokalizacji zasobów zależy od tego, w jaki sposób użytkownicy korzystają z protokołu Multichain.”
Korzystając z przykładu Dai, stablecoina, na blockchainie Fantom, Multichain powiedział, że wszystkie Dai na Fantom są wspierane przez Dai na kilku innych łańcuchach: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche i Ethereum.
Przepływ środków jest automatyczny i zatwierdzany przez niezależną, rozproszoną sieć walidatorów, post trwa.
Niemniej jednak użytkownicy muszą nadal ufać, że Multichain skutecznie zarządza płynnością, jak twierdzi Michael Lewellen, szef rozwiązań w firmie ochroniarskiej Open Zeppelin.
Multichain jest zbudowany w taki sposób, że jeden klucz do podpisywania transakcji jest współdzielony w wielu lokalizacjach.
„To z pewnością lepsze niż bycie jednym kluczem w jednym miejscu” – powiedział Lewellen The Defiant. „Oznacza to jednak mniejszą przejrzystość dla społeczności w zakresie zarządzania tym multi-sig i nie zmienia to tak naprawdę podstawowego problemu, jakim jest to, że Multichain jako podmiotowi jest całkowicie zaufane w zakresie skutecznego zarządzania płynnością”.
Ryzyko bezpieczeństwa
Lewellen odrzucił twierdzenie Multichain, że „nie ma zagrożenia dla bezpieczeństwa”.
„Są zagrożeniem dla bezpieczeństwa” – powiedział. „To dobrze, jeśli użytkownicy są w porządku z zaufaniem do Multichain i tak działa kilka innych scentralizowanych mostów. Jednak sposób, w jaki Multichain to robi, jest mniej przejrzysty niż większość ze względu na dziwny sposób zarządzania płynnością, który utrudnia stwierdzenie, że aktywa połączone mostem są w pełni zabezpieczone”.
Według Tung Dinh, szefa ds. rozwoju biznesu w Multichain, należało się spodziewać krytyki ich nowatorskiego podejścia.
„Terminologia/metodologia jest innowacją i spodziewaliśmy się kontrowersji” – powiedział Dinh. „To powiedziawszy, że wszystkie Dai można skontrolować, patrząc na umowy routerów”.
Zaktualizowano 3 listopada, aby dodać komentarze Tung Dinh z Multichain i Michaela Lewellena z Open Zeppelin.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Wyzywający
- W3
- zefirnet