CEO-ul OKX, Star Xu, are sfaturi pentru produsele de schimb descentralizat (DEX) după ce un weekend de riscuri de securitate au fost expuse prin exploatări. Directorul bursei a subliniat necesitatea ca acestea să îndeplinească aceleași standarde riguroase cărora le sunt supuse bursele centralizate (CEX).
Conform lui Xu, multe dintre produsele bot DEX existente cer ca utilizatorii să-și încarce cheile private pe servere centralizate, unde sunt stocate în text simplu sau în formă decodificabilă.
În estimarea lui Xu, el consideră că aceasta creează un risc centralizat al cheii private care le ridică vulnerabilitatea la nivelul CEX-urilor în cazul unei compromiterii. Din acest motiv, Xu spune că este nevoie ca astfel de produse să poată îndeplini standarde de securitate la nivel de schimb pentru a-și proteja utilizatorii.
În ceea ce îl privește, produse precum DEX-urile și boții DEX nu sunt cu adevărat auto-custodiale în modul în care sunt promovate și, drept urmare, pot declanșa potențial obligații de reglementare precum KYC/AML în multe jurisdicții pe măsură ce crypto continuă să semnaleze adoptare.
Star Xu de la OKX trimite o săgeată către produsele DEX
În postarea sa, Xu prezintă riscurile de compromitere a portofelului, inclusiv vulnerabilități de cod, scurgeri de date și malware pe dispozitive, subliniind în același timp unele soluții la care lucrează echipa OKX pentru a aborda aceste probleme, cum ar fi conceptul de conturi inteligente.
Conform documentației, conturile inteligente sunt o funcție pe care echipa plănuiește să o introducă în portofelul OKX și va utiliza tehnologia TEE pentru a automatiza cheile de custodie pentru tranzacționare, demonstrând că securitatea și utilizabilitatea nu trebuie să fie mutual exclusive.
Deocamdată, Xu spune că OKX Pay este încă un produs conceptual. Cu toate acestea, în următorul an, spune el că echipa va continua să introducă capabilități mai puternice pentru a proteja mai bine securitatea activelor pentru utilizatorii obișnuiți.
Comentariul lui Xu vine după incidentele de hacking raportate de Cryptopolitan în weekend care au vizat DeBot, un bot de tranzacționare DEX, și Flow, un L1 construit pentru aplicații de consum, rezultând în pierderea a milioane.
Cât s-a pierdut în exploatarea Flow?
Conform unei actualizări recente din partea echipei Flow, un atacator a vizat o vulnerabilitate în stratul său de execuție și a mutat aproximativ 3,9 milioane $ în active în afara rețelei înainte ca validatorii să o prindă și să execute o oprire coordonată.
Echipa de securitate a Fundației a confirmat că 3,9 milioane $ au fost scurse, în principal direcționate prin poduri — Celer, Debridge, Relay și Stargate.
Portofelul atacatorului a fost identificat și marcat, iar spălarea activă prin Thorchain/Chainflip este raportată ca fiind urmărită în timp real cu cereri de înghețare trimise către Circle, Tether și bursele majore. Analiza criminalistică este de asemenea în curs.
Echipa afirmă că izolarea este acum completă de asemenea, cu validatorii de oprire a rețelei implementați, întrerupând căile de ieșire în timp ce remedierea este în curs. Nicio activitate neautorizată suplimentară nu mai este presupus posibilă.
Conform postării, fondurile confirmate ieșite reprezintă o sumă gestionabilă și nu amenință solvabilitatea rețelei sau fondurile utilizatorilor. Ca atare, prioritatea imediată este remedierea și o repornire sigură.
În ceea ce privește momentul în care se poate aștepta o repornire, echipa afirmă că există deja o corecție de protocol în vigoare care este pe cale să intre în validarea finală. Repornirea este programată să aibă loc în ore în așteptarea unei validări testnet reușite. Cu toate acestea, nu se va întâmpla până când corecția nu a fost complet validată.
Nu te limita doar să citești știri crypto. Înțelege-le. Abonează-te la newsletter-ul nostru. Este gratuit.
Sursă: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
