CEO OKX Star Xu ma radę dla produktów zdecentralizowanych giełd (DEX) po weekendzie, w którym ujawniono zagrożenia bezpieczeństwa w exploitach. Dyrektor giełdy podkreślił potrzebę spełnienia przez nie tak samo rygorystycznych standardów, jakim podlegają scentralizowane giełdy (CEX).
Według Xu wiele istniejących produktów botów DEX wymaga, aby użytkownicy przesyłali swoje klucze prywatne na scentralizowane serwery, gdzie są one przechowywane w formie zwykłego tekstu lub w formie możliwej do odszyfrowania.
Zdaniem Xu uważa on, że to tworzy scentralizowane ryzyko klucza prywatnego, które podnosi ich podatność na zagrożenia do poziomu CEX w przypadku naruszenia. Z tego powodu Xu twierdzi, że istnieje potrzeba, aby takie produkty mogły spełniać standardy bezpieczeństwa na poziomie giełdy, aby chronić swoich użytkowników.
Jego zdaniem produkty takie jak DEX i boty DEX nie są naprawdę samodzielnie zarządzane w sposób, w jaki są reklamowane i w rezultacie mogą potencjalnie wywołać obowiązki regulacyjne, takie jak KYC/AML w wielu jurysdykcjach, gdy kryptowaluty nadal sygnalizują adopcję.
Star Xu z OKX krytykuje produkty DEX
W swoim wpisie Xu przedstawia ryzyka naruszenia portfela, w tym luki w kodzie, wycieki danych i złośliwe oprogramowanie na urządzeniach, jednocześnie podkreślając niektóre rozwiązania, nad którymi pracuje zespół OKX, aby rozwiązać te problemy, takie jak koncepcja inteligentnych kont.
Zgodnie z dokumentacją inteligentne konta to funkcja, którą zespół planuje wprowadzić do portfela OKX i która będzie wykorzystywać technologię TEE do automatyzacji kluczy przechowywanych w handlu, udowadniając, że bezpieczeństwo i użyteczność nie muszą się wzajemnie wykluczać.
Na razie Xu twierdzi, że OKX Pay jest nadal produktem koncepcyjnym. Jednak w ciągu najbliższego roku, jak mówi, zespół będzie nadal wprowadzać potężniejsze funkcje, aby lepiej chronić bezpieczeństwo aktywów zwykłych użytkowników.
Komentarz Xu pojawia się po incydentach hakerskich zgłoszonych przez Cryptopolitan w weekend, które skierowały się na DeBot, bota handlowego DEX, oraz Flow, L1 stworzonego dla aplikacji konsumenckich, co skutkowało stratą milionów.
Ile stracono w exploicie Flow?
Według najnowszej aktualizacji zespołu Flow atakujący wykorzystał lukę w jego warstwie wykonawczej i przeniósł około 3,9 mln $ w aktywach poza sieć, zanim walidatory to wykryły i wykonały skoordynowane zatrzymanie.
Zespół bezpieczeństwa Fundacji potwierdził, że 3,9 miliona $ zostało wyprowadzonych, głównie poprzez mosty — Celer, Debridge, Relay i Stargate.
Portfel atakującego został zidentyfikowany i oznaczony, a aktywne pranie pieniędzy poprzez Thorchain/Chainflip jest podobno śledzone w czasie rzeczywistym, a wnioski o zamrożenie zostały przesłane do Circle, Tether i głównych giełd. Trwa również analiza kryminalistyczna.
Zespół twierdzi, że zawieranie jest teraz zakończone, z wdrożonymi walidatorami zatrzymania sieci, odcinającymi ścieżki wyjścia, podczas gdy trwa naprawa. Nie jest już możliwa żadna dalsze nieautoryzowana aktywność.
Według wpisu potwierdzone wyprowadzone środki stanowią możliwą do opanowania kwotę i nie zagrażają wypłacalności sieci ani funduszom użytkowników. Jako takie, bezpośrednim priorytetem jest naprawa i bezpieczne ponowne uruchomienie.
Jeśli chodzi o to, kiedy można oczekiwać ponownego uruchomienia, zespół twierdzi, że istnieje już poprawka protokołu, która ma wejść w ostateczną walidację. Ponowne uruchomienie jest zaplanowane w ciągu godzin w oczekiwaniu na pomyślną walidację testnet. Jednak nie nastąpi to, dopóki poprawka nie zostanie w pełni zwalidowana.
Nie tylko czytaj wiadomości o krypto. Zrozum je. Subskrybuj nasz newsletter. To bezpłatne.
Źródło: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
