Multichain говорит, что средства пользователей безопасны в ответ на вопросы

Связующий протокол содержит подробную информацию о методах управления фондами после того, как L2BEAT выразил обеспокоенность

Через неделю после «Непокорного» переправу На вопросы об управлении средствами пользователей в Multichain промежуточная платформа указала на сообщение в блоге, опубликованное 29 сентября. 

Его основной посыл: средства пользователей в безопасности.

Исследователи L2BEAT обнаружили, что средства пользователей были перемещены с адреса условного депонирования в Multichain, чтобы обеспечить ликвидность в другом месте сети. По словам исследователей и независимого эксперта по безопасности, эта практика вызвала обеспокоенность по поводу способности пользователей своевременно находить и снимать эти средства.

Инструмент ликвидности

Multichain, бридж-протокол № 2 с заблокированной общей стоимостью 1.5 миллиарда долларов, не ответил на запросы The Defiant о комментариях до публикации и рассмотрел отчет.  на Twitter Вскоре после этого.

«Мы используем инструмент общей ликвидности для автоматического баланса ликвидности», — сказали в Multichain. «Все межсетевые транзакции защищены сетью MPC [многосторонних вычислений]. Механизм кроссчейна не представляет угрозы безопасности».

Ответ содержал ссылку на сообщение в блоге, опубликованное 29 сентября, которое включает объяснение «инструмента общей ликвидности».

Multichain спросили об управлении миллионами средств пользователей

Использование Bridging Platform счетов условного депонирования находится под пристальным вниманием

«Когда пользователь соединяет активы из цепочки A в цепочку B, активы пользователя в цепочке A будут отправлены в депонированный пул в цепочке A, затем депонированные активы в цепочке B будут отправлены пользователю или активы будут выпущены для пользователя», — говорится в сообщении. «Затем пользователь может подключить актив напрямую из цепочки B в цепочку C, не возвращаясь к цепочке A. Адреса депозита или условного депонирования в протоколе Multichain находятся в нескольких цепочках. Расположение активов зависит от того, как пользователи используют протокол Multichain».

Используя пример стабильной монеты Dai в блокчейне Fantom, Multichain заявила, что все Dai на Fantom были поддержаны Dai в нескольких других цепочках: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche и Ethereum.

Движение средств происходит автоматически и утверждается независимой распределенной сетью валидаторов, продолжает пост.

Тем не менее, пользователи по-прежнему должны верить, что Multichain эффективно управляет ликвидностью, по словам Майкла Льюэллена, руководителя отдела решений в охранной фирме Open Zeppelin.

Multichain построен таким образом, что один ключ для подписи транзакций используется в нескольких местах.

«Это, безусловно, лучше, чем один ключ в одном месте», — сказал Левеллен The Defiant. «Однако это означает меньшую прозрачность для сообщества в отношении того, как управляется эта мультиподпись, и на самом деле это не меняет основной проблемы, которая заключается в том, что Multichain как объект полностью доверяется для эффективного управления ликвидностью».

Угроза безопасности

Льюэллен опроверг утверждение Multichain об «отсутствии риска для безопасности».

«Они представляют собой угрозу безопасности», — сказал он. «Это нормально, если пользователи согласны доверять Multichain, и именно так работают несколько других централизованных мостов. Однако способ, которым Multichain делает это, менее прозрачен, чем у большинства, из-за странного способа управления ликвидностью, из-за которого трудно сказать, что мостовые активы полностью обеспечены».

По словам Тунг Дина, руководителя отдела развития бизнеса Multichain, критики их нового подхода следовало ожидать. 

«Терминология/методология — это нововведение, и [мы] ожидали разногласий», — сказал Дин. «Тем не менее, все Dai можно проверить, просмотрев контракты маршрутизаторов».

Обновлено 3 ноября, чтобы добавить комментарии Тунг Диня из Multichain и Майкла Льюэллена из Open Zeppelin.