Les produits DEX doivent atteindre les normes de sécurité des plateformes d'échange, déclare le PDG d'OKX

Star Xu, PDG d'OKX, a donné des conseils aux plateformes d'échange décentralisées (DEX) après un week-end marqué par la découverte de failles de sécurité. Il a notamment souligné la nécessité pour ces plateformes de se conformer aux mêmes normes rigoureusesque lesplateformes d'échange centralisées (CEX). 

Selon Xu, de nombreux produits DEX bots existants exigent que les utilisateurs téléchargent leurs clés privées sur des serveurs centralisés, où elles sont stockées en clair ou sous forme déchiffrable.

Selon Xu, cela crée un risque lié à la centralisation des clés privées, ce qui, en cas de compromission, les rend aussi vulnérables que les plateformes d'échange centralisées. C'est pourquoi, d' après Xu, il est nécessaire que ces produits respectent les normes de sécurité des plateformes d'échange afin de protéger leurs utilisateurs.

Selon lui, les produits comme les DEX et les bots DEX ne sont pas véritablement auto-gardiens comme on le prétend et, par conséquent, peuvent potentiellement déclencher des obligations réglementaires telles que KYC/AML dans de nombreuses juridictions, à mesure que l'adoption des cryptomonnaies se poursuit.

Star Xu d'OKX s'en prendauxDEX produits

Dans son article, Xu décrit les risques de compromission des portefeuilles numériques, notamment les vulnérabilités du code, les fuites de données et les logiciels malveillants sur les appareils, tout en soulignant certaines solutions sur lesquelles travaille l'équipe d'OKX pour résoudre ces problèmes, comme le concept de comptes intelligents.

Selon la documentation, les comptes intelligents sont une fonctionnalité que l'équipe prévoit d'introduire sur le portefeuille OKX et utiliseront la technologie TEE pour automatiser les clés de conservation des transactions, prouvant ainsi que sécurité et facilité d'utilisation ne sont pas incompatibles.

Pour l'instant, selon Xu, OKX Pay reste un produit conceptuel. Cependant, au cours de l'année à venir, l'équipe continuera d'intégrer des fonctionnalités plus performantes afin de mieux garantir la sécurité des actifs des utilisateurs.

Le commentaire de Xu fait suite aux incidents de piratagedentpar ont Cryptopolitan Cryptopolitan ciblé DeBot, un robot de trading DEX, et Flow, un L1 conçu pour les applications grand public, entraînant la perte de millions.

Quel montant a été perdu lors de l'exploitation de la faille Flow ?

Selon une mise à jour de l'équipe Flow, un attaquant a ciblé une vulnérabilité dans sa couche d'exécution et a déplacé environ 3,9 millions de dollars d'actifs hors réseau avant que les validateurs ne le détectent et n'exécutent un arrêt coordonné.

L'équipe de sécurité de la Fondation a confirmé quede dollars3,9 millions ont été détournés, principalement via les ponts — Celer, Debridge, Relay et Stargate.

Le portefeuille de l'attaquant a étédentet signalé. Des opérations de blanchiment d'argent actives via Thorchain/Chainflip seraient tracen temps réel, des demandes de gel ayant été soumises à Circle, Tether et aux principales plateformes d'échange. Une analyse forensique est également en cours.

L'équipe affirmeque leconfinement est désormais total, les validateurs d'arrêt du réseau ayant été mis en place pour couper les voies de sortie pendant la durée des opérations de remédiation. Aucune autre activité non autorisée ne serait possible.

D'après le communiqué, les fonds transférés confirmés représentent un montant gérable et ne menacent ni la solvabilité du réseau ni les fonds des utilisateurs. Par conséquent, la priorité immédiate est la résolution du problème et un redémarrage en toute sécurité.

Concernant la date de redémarrage, l'équipe affirmequ'uncorrectif de protocole est déjà en place et sur le point d'être validé. Le redémarrage est prévu dans les prochaines heures, sous réserve de la réussite de la validation sur le réseau de test. Cependant, il n'aura lieu qu'une fois le correctif entièrement validé.