Multichain mówi, że fundusze użytkowników są bezpieczne w odpowiedzi na pytania

Protokół pomostowy zawiera szczegółowe informacje na temat praktyk zarządzania funduszami po zgłoszonych przez L2BEAT obawach

Tydzień po The Defiant zgłaszane na pytania dotyczące zarządzania funduszami użytkowników w Multichain, platforma pomostowa wskazała na wpis na blogu opublikowany 29 września. 

Jego główne przesłanie: środki użytkowników są bezpieczne.

Naukowcy z L2BEAT odkryli, że środki użytkowników zostały przeniesione z adresu depozytowego w Multichain w celu zapewnienia płynności w innym miejscu sieci. Według naukowców i niezależnego eksperta ds. bezpieczeństwa praktyka ta wzbudziła obawy co do zdolności użytkowników do zlokalizowania i wypłacenia tych środków w odpowiednim czasie.

Narzędzie płynności

Multichain, protokół pomostowy nr 2 z zablokowaną łączną wartością 1.5 mld USD, nie zwrócił próśb The Defiant o komentarz przed publikacją i odniósł się do raportu  na Twitterze zaraz po tym.

„Używamy wspólnego narzędzia płynności do automatycznego równoważenia płynności” – powiedział Multichain. „Transakcje międzyłańcuchowe są zabezpieczone siecią MPC [wielostronnych obliczeń]. Nie ma żadnego zagrożenia bezpieczeństwa związanego z mechanizmem cross-chain.”

Odpowiedź zawierała link do wpisu na blogu opublikowanego 29 września, który zawiera wyjaśnienie „wspólnego narzędzia płynności”.

Multichain zapytany o zarządzanie milionami w funduszach użytkowników

Wykorzystanie kont Escrow przez platformę pomostową podlega kontroli

„Kiedy użytkownik łączy aktywa z łańcucha A do łańcucha B, aktywa użytkownika w łańcuchu A zostaną wysłane do zdeponowanej puli w łańcuchu A, a następnie zdeponowane aktywa w łańcuchu B zostaną wysłane do użytkownika lub aktywa zostaną wybite dla użytkownika”, czytamy w poście. „Następnie użytkownik może połączyć zasób bezpośrednio z łańcucha B do łańcucha C bez powrotu do łańcucha A. Adresy depozytowe lub depozytowe w protokole Multichain znajdują się w wielu łańcuchach. Sposób lokalizacji zasobów zależy od tego, w jaki sposób użytkownicy korzystają z protokołu Multichain.”

Korzystając z przykładu Dai, stablecoina, na blockchainie Fantom, Multichain powiedział, że wszystkie Dai na Fantom są wspierane przez Dai na kilku innych łańcuchach: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche i Ethereum.

Przepływ środków jest automatyczny i zatwierdzany przez niezależną, rozproszoną sieć walidatorów, post trwa.

Niemniej jednak użytkownicy muszą nadal ufać, że Multichain skutecznie zarządza płynnością, jak twierdzi Michael Lewellen, szef rozwiązań w firmie ochroniarskiej Open Zeppelin.

Multichain jest zbudowany w taki sposób, że jeden klucz do podpisywania transakcji jest współdzielony w wielu lokalizacjach.

„To z pewnością lepsze niż bycie jednym kluczem w jednym miejscu” – powiedział Lewellen The Defiant. „Oznacza to jednak mniejszą przejrzystość dla społeczności w zakresie zarządzania tym multi-sig i nie zmienia to tak naprawdę podstawowego problemu, jakim jest to, że Multichain jako podmiotowi jest całkowicie zaufane w zakresie skutecznego zarządzania płynnością”.

Ryzyko bezpieczeństwa

Lewellen odrzucił twierdzenie Multichain, że „nie ma zagrożenia dla bezpieczeństwa”.

„Są zagrożeniem dla bezpieczeństwa” – powiedział. „To dobrze, jeśli użytkownicy są w porządku z zaufaniem do Multichain i tak działa kilka innych scentralizowanych mostów. Jednak sposób, w jaki Multichain to robi, jest mniej przejrzysty niż większość ze względu na dziwny sposób zarządzania płynnością, który utrudnia stwierdzenie, że aktywa połączone mostem są w pełni zabezpieczone”.

Według Tung Dinh, szefa ds. rozwoju biznesu w Multichain, należało się spodziewać krytyki ich nowatorskiego podejścia. 

„Terminologia/metodologia jest innowacją i spodziewaliśmy się kontrowersji” – powiedział Dinh. „To powiedziawszy, że wszystkie Dai można skontrolować, patrząc na umowy routerów”.

Zaktualizowano 3 listopada, aby dodać komentarze Tung Dinh z Multichain i Michaela Lewellena z Open Zeppelin.