Multichain, Sorulara Yanıt Olarak Kullanıcı Fonlarının Güvenli Olduğunu Söylüyor

Köprüleme Protokolü, L2BEAT'in Ortaya Çıkardığı Endişelerin Ardından Fon Yönetimi Uygulamalarına İlişkin Ayrıntılar Sağlıyor

The Defiant'tan bir hafta sonra rapor Multichain'deki kullanıcı fonlarının yönetimiyle ilgili sorular üzerine köprü platformu, 29 Eylül'de yayınlanan bir blog gönderisine işaret etti. 

Ana mesajı: Kullanıcı fonları güvendedir.

L2BEAT'teki araştırmacılar, ağın başka bir yerine likidite sağlamak için kullanıcı fonlarının Multichain'deki bir emanet adresinden taşındığını buldu. Araştırmacılara ve bağımsız bir güvenlik uzmanına göre uygulama, kullanıcıların bu fonları zamanında bulma ve geri çekme becerisine ilişkin endişeleri artırdı.

Likidite Aracı

Toplam değeri 2 milyar dolar olan 1.5 numaralı köprü protokolü Multichain, The Defiant'ın yayınlanmadan önce yorum taleplerini geri göndermedi ve rapora değindi  Twitter'da kısa bir süre sonra.

Multichain, "Likiditeyi otomatik olarak dengelemek için paylaşılan likidite aracını kullanıyoruz" dedi. “Zincirler arası işlemlerin tümü MPC [çok partili hesaplama] ağı tarafından güvence altına alınıyor. Çapraz zincir mekanizmasına ilişkin herhangi bir güvenlik riski bulunmuyor.”

Yanıt, 29 Eylül'de yayınlanan ve "paylaşılan likidite aracı"nın açıklamasını içeren bir blog gönderisine bağlantı içeriyordu.

Multichain Milyonlarca Kullanıcı Fonunun Yönetimi Hakkında Sorgulandı

Köprüleme Platformunun Emanet Hesap Kullanımı İnceleniyor

“Bir kullanıcı varlıkları A zincirinden B zincirine köprülediğinde, kullanıcının A Zincirindeki varlıkları A Zincirindeki emanet havuzuna gönderilecek, ardından B zincirindeki emanet edilen varlıklar kullanıcıya gönderilecek veya varlıklar basılacak kullanıcı," yazısını okuyor. “Daha sonra kullanıcı, A Zincirine geri dönmeden varlığı doğrudan Zincir B'den Zincir C'ye köprüleyebilir. Multichain protokolündeki para yatırma veya emanet adresleri çoklu zincirlerdedir. Varlıkların nasıl konumlandırılacağı, kullanıcıların Çoklu Zincir protokolünü nasıl kullandığına bağlıdır.”

Multichain, Fantom blok zincirindeki bir stabilcoin olan Dai örneğini kullanarak, Fantom'daki tüm Dai'nin Dai tarafından diğer birkaç zincirde desteklendiğini söyledi: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche ve Ethereum.

Fonların hareketi otomatiktir ve bağımsız, dağıtılmış doğrulayıcılar ağı tarafından onaylanır, gönderi devam ediyor.

Güvenlik firması Open Zeppelin'in çözüm başkanı Michael Lewellen'e göre yine de kullanıcılar Multichain'in likiditeyi etkili bir şekilde yönettiğine güvenmeli.

Çoklu zincir, işlemlerin imzalanması için tek bir anahtarın birden fazla konumda paylaşılacağı şekilde oluşturulmuştur.

Lewellen, The Defiant'a "Bu kesinlikle tek bir anahtarın tek bir konumda olmasından daha iyi" dedi. "Ancak bu, topluluk için çoklu imzanın nasıl yönetildiğine dair daha az şeffaflık anlamına geliyor ve bu, bir varlık olarak Multichain'e likiditeyi etkili bir şekilde yönetme konusunda tamamen güvenilen temel sorunu gerçekten değiştirmiyor."

Güvenlik Riski

Lewellen, Multichain'in "hiçbir güvenlik riski olmadığı" iddiasına karşı çıktı.

“Onlar güvenlik riskidir” dedi. “Kullanıcıların Multichain'e güvenmesi sorun değil ve diğer bazı merkezi köprüler de bu şekilde çalışıyor. Ancak Multichain'in bunu yapma şekli, likiditeyi tuhaf bir şekilde yönetmeleri nedeniyle köprülü varlıkların tamamen teminat altına alındığını söylemeyi zorlaştırması nedeniyle çoğundan daha az şeffaftır."

Multichain'in iş geliştirme başkanı Tung Dinh'e göre, onların yeni yaklaşımlarının eleştirilmesi beklenen bir şeydi. 

Dinh, "Terminoloji/metodoloji bir yeniliktir ve tartışma bekliyorduk" dedi. "Bu, tüm Dai'nin yönlendirici sözleşmelerine bakarak denetlenebileceğini söyledi."

Open Zeppelin'de Multichain'den Tung Dinh ve Michael Lewellen'in yorumlarını eklemek üzere 3 Kasım'da güncellendi.