Multichain diz que os fundos dos usuários são seguros em resposta a perguntas

Protocolo de ponte fornece detalhes sobre práticas de gestão de fundos após L2BEAT levantar preocupações

Uma semana depois de The Defiant relatado sobre questões sobre o gerenciamento de fundos de usuários no Multichain, a plataforma de ponte apontou para uma postagem de blog publicada em 29 de setembro. 

Sua mensagem principal: os fundos dos usuários estão seguros.

Pesquisadores da L2BEAT descobriram que os fundos dos usuários foram transferidos de um endereço de garantia no Multichain para fornecer liquidez em outro lugar da rede. A prática levantou preocupações sobre a capacidade dos utilizadores de localizar e retirar esses fundos em tempo hábil, de acordo com os investigadores e um especialista independente em segurança.

Ferramenta de Liquidez

Multichain, o segundo protocolo de ponte com US$ 2 bilhão em valor total bloqueado, não retornou os pedidos de comentários do The Defiant antes da publicação e abordou o relatório  no Twitter pouco depois.

“Usamos a ferramenta de liquidez compartilhada para equilibrar a liquidez automaticamente”, disse Multichain. “As transações entre cadeias são todas protegidas pela rede MPC [computação multipartidária]. Não há risco de segurança em relação ao mecanismo cross-chain.”

A resposta incluía um link para uma postagem de blog publicada em 29 de setembro, que inclui uma explicação sobre a “ferramenta de liquidez compartilhada”.

Multichain questionado sobre gestão de milhões em fundos de usuários

O uso de contas de garantia pela plataforma de ponte está sob escrutínio

“Quando um usuário transfere ativos da cadeia A para a cadeia B, os ativos do usuário na Cadeia A serão enviados para o pool sob custódia na Cadeia A, então os ativos sob custódia na cadeia B serão enviados ao usuário ou os ativos serão cunhados para o usuário”, diz a postagem. “Então o usuário pode conectar o ativo diretamente da Cadeia B para a Cadeia C sem voltar para a Cadeia A. Os endereços de depósito ou garantia no protocolo Multichain estão em multi-cadeias. A forma como os ativos estão localizados depende de como os usuários usam o protocolo Multichain.”

Usando o exemplo do Dai, um stablecoin, no blockchain Fantom, Multichain disse que todo o Dai no Fantom foi apoiado pelo Dai em várias outras cadeias: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche e Ethereum.

A movimentação de fundos é automática e aprovada por uma rede distribuída e independente de validadores, continua a postagem.

No entanto, os utilizadores ainda devem confiar que a Multichain está a gerir a liquidez de forma eficaz, de acordo com Michael Lewellen, chefe de soluções da empresa de segurança Open Zeppelin.

Multichain é construído de forma que uma única chave para assinatura de transações seja compartilhada em vários locais.

“Isso é certamente melhor do que ser uma única chave em um local”, disse Lewellen ao The Defiant. “No entanto, isso significa menos transparência para a comunidade sobre como esse multi-sig é gerenciado e realmente não muda a questão central que é que a Multichain, como entidade, é totalmente confiável para gerenciar a liquidez de forma eficaz.”

Risco de segurança

Lewellen resistiu à afirmação da Multichain de que “não há risco de segurança”.

“Eles são o risco à segurança”, disse ele. “Tudo bem se os usuários concordarem em confiar no Multichain e é assim que várias outras pontes centralizadas operam. No entanto, a forma como a Multichain faz isso é menos transparente do que a maioria, devido à forma estranha como gerenciam a liquidez, o que torna difícil dizer se os ativos em ponte estão totalmente garantidos.

As críticas à sua nova abordagem eram esperadas, de acordo com Tung Dinh, chefe de desenvolvimento de negócios da Multichain. 

“A terminologia/metodologia é uma inovação e [esperávamos] controvérsia”, disse Dinh. “Dito isso, todos os Dai podem ser auditados analisando os contratos de roteadores.”

Atualizado em 3 de novembro para adicionar comentários de Tung Dinh da Multichain e Michael Lewellen da Open Zeppelin.