Multichain säger att användarmedel är säkra som svar på frågor

Bridging Protocol ger information om fondförvaltningsmetoder efter att L2BEAT väckt oro

En vecka efter The Defiant rapporterade på frågor om hanteringen av användarmedel i Multichain, pekade bryggplattformen på ett blogginlägg publicerat den 29 september. 

Dess huvudbudskap: användarmedel är säkra.

Forskare vid L2BEAT fann att användarmedel flyttades från en depositionsadress i Multichain för att ge likviditet någon annanstans i nätverket. Praxis väckte farhågor om användarnas förmåga att lokalisera och ta ut dessa medel i tid, enligt forskarna och en oberoende säkerhetsexpert.

Likviditetsverktyg

Multichain, bryggprotokollet nr 2 med 1.5 miljarder dollar i totalt värde låst, returnerade inte The Defiants begäranden om kommentarer innan publiceringen och tog upp rapporten  på Twitter kort efteråt.

"Vi använder det delade likviditetsverktyget för att balansera likviditeten automatiskt," sa Multichain. "Kedjeöverskridande transaktioner är alla säkrade av MPC [multi-party computation] nätverk. Det finns ingen säkerhetsrisk när det gäller mekanismen över kedjan."

Svaret inkluderade en länk till ett blogginlägg publicerat den 29 september, som innehåller en förklaring av det "delade likviditetsverktyget".

Multichain ifrågasatt om förvaltning av miljoner i användarmedel

Bridging Platforms användning av spärrade konton kommer under granskning

"När en användare överbryggar tillgångar från kedja A till kedja B, kommer användarens tillgångar i kedja A att skickas till den deponerade poolen på kedja A, sedan kommer de deponerade tillgångarna i kedja B att skickas till användaren eller tillgångarna kommer att präglas för användaren”, lyder inlägget. "Då kan användaren överbrygga tillgången direkt från kedja B till kedja C utan att gå tillbaka till kedja A. Depositions- eller depositionsadresserna i Multichain-protokollet är på multikedjor. Hur tillgångarna är placerade beror på hur användare använder Multichain-protokollet."

Genom att använda exemplet Dai, ett stablecoin, på Fantom blockchain, sa Multichain att alla Dai på Fantom backades upp av Dai på flera andra kedjor: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche och Ethereum.

Förflyttning av medel är automatisk och godkänd av ett oberoende, distribuerat nätverk av validerare, fortsätter inlägget.

Ändå måste användarna fortfarande lita på att Multichain hanterar likviditeten effektivt, enligt Michael Lewellen, lösningschef på säkerhetsföretaget Open Zeppelin.

Multichain är byggd så att en enda nyckel för att signera transaktioner delas på flera platser.

"Det är verkligen bättre än att det är en enda nyckel på en plats," sa Lewellen till The Defiant. "Men det betyder mindre transparens för samhället om hur den multi-sig hanteras och det förändrar egentligen inte kärnfrågan som är att Multichain som en enhet är helt betrodd att hantera likviditeten effektivt."

Säkerhetsrisk

Lewellen stötte tillbaka på Multichains påstående att det inte finns någon säkerhetsrisk.

"De är säkerhetsrisken," sa han. "Det är bra om användare är okej med att lita på Multichain och det är så flera andra centraliserade bryggor fungerar. Sättet som Multichain gör detta på är dock mindre transparent än de flesta på grund av det konstiga sättet de hanterar likviditet på som gör det svårt att säga att överbryggade tillgångar är helt säkrade."

Kritik av deras nya tillvägagångssätt var att vänta, enligt Tung Dinh, Multichains chef för affärsutveckling. 

"Terminologin/metoden är en innovation och [vi förväntade oss] kontroverser," sa Dinh. "Det sa att alla Dai kan granskas genom att titta på routerkontrakt."

Uppdaterad den 3 november för att lägga till kommentarer av Tung Dinh från Multichain och Michael Lewellen på Open Zeppelin.