OKX CEO Star Xu heeft advies voor gedecentraliseerde exchange (DEX) producten na een weekend waarin beveiligingsrisico's werden blootgelegd door exploits. De exchange-directeur benadrukte de noodzaak voor hen om aan dezelfde strenge standaarden te voldoen als gecentraliseerde exchanges (CEX's).
Volgens Xu vereisen veel bestaande DEX bot-producten dat gebruikers hun privésleutels uploaden naar gecentraliseerde servers, waar ze worden opgeslagen in platte tekst of ontsleutelbare vorm.
Naar Xu's inschatting gelooft hij dat het een gecentraliseerd privésleutelrisico creëert dat hun kwetsbaarheid verhoogt tot het niveau van CEX's in het geval van een compromis. Om deze reden zegt Xu dat dergelijke producten moeten kunnen voldoen aan beveiligingsstandaarden op exchange-niveau om hun gebruikers te beschermen.
Voor zover het hem betreft, zijn producten zoals DEX's en DEX-bots niet echt zelfbeheerend zoals ze worden aangeprezen en kunnen ze als gevolg daarvan mogelijk wettelijke verplichtingen zoals KYC/AML triggeren in veel rechtsgebieden naarmate crypto steeds meer adoptie signaleert.
OKX's Star Xu vuurt een schot af op DEX-producten
In Xu's bericht schetst hij wallet-compromisrisico's, waaronder codevulnerabiliteiten, datalekken en apparaat-malware, terwijl hij enkele oplossingen belicht waar het team van OKX aan werkt om deze problemen aan te pakken, zoals het concept van slimme accounts.
Volgens documentatie zijn slimme accounts een functie die het team van plan is te introduceren in de OKX-wallet en zal TEE-technologie gebruiken om handelsbewaarsleutels te automatiseren, wat bewijst dat beveiliging en bruikbaarheid niet elkaar hoeven uit te sluiten.
Voorlopig zegt Xu dat OKX Pay nog steeds een conceptueel product is. Echter, in het komende jaar zegt hij dat het team meer krachtige mogelijkheden zal blijven introduceren om de activabeveiliging voor gewone gebruikers beter te waarborgen.
Xu's opmerking komt na hackincidenten die door Cryptopolitan in het weekend werden gerapporteerd en die gericht waren op DeBot, een DEX-handelsbot, en Flow, een L1 gebouwd voor consumentenapps, wat resulteerde in het verlies van miljoenen.
Hoeveel ging er verloren bij de Flow-exploit?
Volgens een recente update van het Flow-team richtte een aanvaller zich op een kwetsbaarheid in zijn executielaag en verplaatste ongeveer $3,9 miljoen aan activa off-network voordat validators het opvingen en een gecoördineerde stillegging uitvoerden.
Het beveiligingsteam van de Foundation bevestigde dat $3,9 miljoen werd weggesluisd, voornamelijk gerouteerd via bridges — Celer, Debridge, Relay en Stargate.
De wallet van de aanvaller is geïdentificeerd en gemarkeerd, en actieve witwaspraktijken via Thorchain/Chainflip worden naar verluidt in realtime gevolgd met bevriezingsverzoeken ingediend bij Circle, Tether en grote exchanges. Forensische analyse is ook gaande.
Het team beweert dat de indamming nu ook compleet is, met de door validators geïmplementeerde netwerkstillegging, waardoor uitgangspaden worden afgesneden terwijl herstel gaande is. Geen verdere ongeautoriseerde activiteit zou naar verluidt mogelijk zijn.
Volgens het bericht vertegenwoordigen de bevestigde fondsen die eruit gingen een beheersbaar bedrag en bedreigen ze de solvabiliteit van het netwerk of gebruikersfondsen niet. Als zodanig is de onmiddellijke prioriteit herstel en een veilige herstart.
Wat betreft wanneer een herstart kan worden verwacht, beweert het team dat er al een protocolfix is die op het punt staat de finale validatie te ondergaan. De herstart staat gepland binnen enkele uren, in afwachting van een succesvolle testnet-validatie. Het zal echter niet gebeuren totdat de fix volledig is gevalideerd.
Lees niet alleen cryptonieuws. Begrijp het. Abonneer je op onze nieuwsbrief. Het is gratis.
Bron: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
