Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los productos DEX deben alcanzar estándares de seguridad de nivel de intercambio, dice el CEO de OKX
- El director ejecutivo de OKX, Star Xu, habló sobre los riesgos de seguridad relacionados con los productos DEX, enfatizando la necesidad de que cumplan con estándares rigurosos como los CEX.
- El ejecutivo también compartió una solución que el equipo de OKX está explorando con la billetera OKX y sus características.
- Durante el fin de semana, los piratas informáticos atacaron los proyectos DeFi , DeBot y Flow.
El CEO de OKX, Star Xu, ofreció consejos para los productos de intercambio descentralizado (DEX) tras un fin de semana en el que se expusieron vulnerabilidades de seguridad. El ejecutivo destacó la necesidad de que cumplan con los mismos estándares rigurososa los queestán sujetos los intercambios centralizados (CEX).
Según Xu, muchos de los productos bot DEX existentes requieren que los usuarios carguen sus claves privadas en servidores centralizados, donde se almacenan en texto simple o en forma descifrable.
En opinión de Xu, esto crea un riesgo de clave privada centralizada que eleva su vulnerabilidad al nivel de las plataformas de intercambio centralizadas (CEX) en caso de una brecha de seguridad. Por ello, Xu afirma que es necesario que estos productos cumplan con los estándares de seguridad de las plataformas de intercambio para proteger a sus usuarios.
En lo que a él respecta, productos como los DEX y los bots DEX no son verdaderamente autocustodiosos como se dice y, como resultado, pueden potencialmente desencadenar obligaciones regulatorias como KYC/AML en muchas jurisdicciones a medida que las criptomonedas continúan mostrando señales de adopción.
Star Xu de OKX lanzaun ataquecontra los productos
En su publicación, Xu describe los riesgos de vulneración de la billetera digital, incluyendo vulnerabilidades en el código, fugas de datos y malware en los dispositivos, al tiempo que destaca algunas soluciones en las que el equipo de OKX está trabajando para abordar estos problemas, como el concepto de cuentas inteligentes.
Según la documentación, las cuentas inteligentes son una función que el equipo planea introducir en la billetera OKX y utilizarán la tecnología TEE para automatizar las claves de custodia de las operaciones, lo que demuestra que la seguridad y la facilidad de uso no tienen por qué ser mutuamente excluyentes.
Por ahora, Xu afirma que OKX Pay aún es un producto conceptual. Sin embargo, durante el próximo año, el equipo seguirá incorporando funciones más potentes para proteger mejor los activos de los usuarios.
Las declaraciones de Xu se producen tras los incidentes de piratería informáticadentreportados Cryptopolitan durante Cryptopolitan fin de semana, que tuvieron como objetivo a DeBot, un bot de comercio DEX, y a Flow, un L1 creado para aplicaciones de consumo, lo que resultó en la pérdida de millones.
¿Cuánto se perdió en el exploit Flow?
Según una actualización del equipo de Flow, un atacante apuntó a una vulnerabilidad en su capa de ejecución y movió aproximadamente $3,9 millones en activos fuera de la red antes de que los validadores lo detectaran y ejecutaran una detención coordinada.
El equipo de seguridad de la Fundación confirmó que se sustrajeron 3,9 millones de dólares , principalmente a través de los puentes Celer , Debridge, Relay y Stargate.
La billetera del atacante ha sidodenty marcada, y se informa que el lavado de activos a través de Thorchain/Chainflip se tracen tiempo real, con solicitudes de congelación enviadas a Circle, Tether y las principales plataformas de intercambio. El análisis forense también está en curso.
El equipo afirma que la contención también está completa, con los validadores de detención de red implementados, cortando las rutas de salida mientras se realiza la remediación. Supuestamente, no es posible ninguna otra actividad no autorizada.
Según la publicación, los fondos confirmados retirados representan una cantidad manejable y no amenazan la solvencia de la red ni los fondos de los usuarios. Por lo tanto, la prioridad inmediata es la remediación y un reinicio seguro.
En cuanto a cuándo se espera un reinicio, el equipo afirmaqueya existe una corrección del protocolo que está a punto de entrar en la fase de validación final. El reinicio está programado para dentro de unas horas, a la espera de una validación exitosa de la red de pruebas. Sin embargo, no se realizará hasta que la corrección esté completamente validada.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)