Генеральний директор OKX Стар Сю дав поради для продуктів DEX (Децентралізовані біржі) після вихідних, коли були викриті ризики безпеки в експлойтах. Керівник біржі підкреслив необхідність відповідати тим самим суворим стандартам, яким піддаються централізовані біржі (CEX).
За словами Сю, багато існуючих продуктів DEX-ботів вимагають від користувачів завантажувати свої приватні ключі на централізовані сервери, де вони зберігаються у відкритому тексті або формі, що підлягає розшифровці.
На думку Сю, це створює централізований ризик приватного ключа, що підвищує їхню вразливість до рівня CEX у разі компрометації. Через це, каже Сю, такі продукти повинні відповідати стандартам безпеки рівня біржі для захисту своїх користувачів.
На його думку, такі продукти, як DEX і DEX-боти, насправді не є по-справжньому самостійними з точки зору зберігання, як це заявляється, і, як наслідок, можуть потенційно викликати регуляторні зобов'язання, такі як KYC/AML у багатьох юрисдикціях, оскільки криптовалюта продовжує сигналізувати про прийняття.
Стар Сю з OKX робить випад проти продуктів DEX
У своїй публікації Сю описує ризики компрометації гаманця, включаючи вразливості коду, витоки даних і шкідливе програмне забезпечення на пристроях, водночас виділяючи деякі рішення, над якими працює команда OKX для вирішення цих проблем, як-от концепція смартакаунтів.
Згідно з документацією, смартакаунти — це функція, яку команда планує впровадити в гаманець OKX і яка використовуватиме технологію TEE для автоматизації ключів зберігання торгівлі, доводячи, що безпека та зручність використання не повинні бути взаємовиключними.
Наразі, каже Сю, OKX Pay все ще є концептуальним продуктом. Однак протягом наступного року, за його словами, команда продовжить впроваджувати більш потужні можливості для кращого захисту безпеки активів для звичайних користувачів.
Коментар Сю з'явився після інцидентів злому, про які повідомив Cryptopolitan на вихідних, які були спрямовані на DeBot, DEX-бот для торгівлі, і Flow, L1, побудований для споживчих додатків, що призвело до втрати мільйонів.
Скільки було втрачено в експлойті Flow?
Згідно з нещодавнім оновленням від команди Flow, зловмисник націлився на вразливість у її виконавчому шарі та переніс приблизно $3,9M активів за межі мережі, перш ніж валідатори виявили це і здійснили координовану зупинку.
Команда безпеки Фонду підтвердила злив $3,9 мільйона, в основному через мости — Celer, Debridge, Relay та Stargate.
Гаманець зловмисника було ідентифіковано та відмічено, а активне відмивання через Thorchain/Chainflip нібито відстежується в режимі реального часу із запитами на заморожування, поданими до Circle, Tether та великих бірж. Судово-експертний аналіз також триває.
Команда стверджує, що стримування тепер завершено, із впровадженими валідаторами зупинки мережі, перериваючи шляхи виходу під час проведення виправлення. Нібито жодна подальша несанкціонована діяльність неможлива.
Згідно з публікацією, підтверджені кошти, що вийшли, становлять керовану суму і не загрожують платоспроможності мережі чи коштам користувачів. Таким чином, найвищим пріоритетом є виправлення та безпечний перезапуск.
Щодо того, коли можна очікувати перезапуск, команда стверджує, що вже є виправлення протоколу, яке ось-ось увійде у фінальну валідацію. Перезапуск заплановано протягом годин, очікуючи успішної валідації тестової мережі. Однак це не відбудеться, доки виправлення не буде повністю підтверджено.
Не просто читайте новини про криптовалюти. Розумійте їх. Підпишіться на нашу розсилку. Це безкоштовно.
Джерело: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
