I prodotti DEX devono raggiungere standard di sicurezza a livello di borsa, afferma il CEO di OKX

Star Xu, CEO di OKX, ha fornito alcuni consigli per i prodotti degli exchange decentralizzati (DEX) dopo un fine settimana caratterizzato da vulnerabilità di sicurezza emerse a seguito di attacchi informatici. Il dirigente ha sottolineato la necessità che questi prodotti soddisfino gli stessi rigorosi standardcuisono soggetti gli exchange centralizzati (CEX). 

Secondo Xu, molti dei prodotti bot DEX esistenti richiedono che gli utenti carichino le loro chiavi private su server centralizzati, dove vengono archiviate in formato testo normale o decifrabile.

Xu, Secondo questo crea un rischio centralizzato legato alle chiavi private, che eleva la vulnerabilità di tali prodotti al livello delle piattaforme di scambio centralizzate (CEX) in caso di violazione della sicurezza. Per questo motivo, Xu afferma che è necessario che questi prodotti siano in grado di soddisfare gli standard di sicurezza delle piattaforme di scambio per proteggere i propri utenti.

Per quanto lo riguarda, prodotti come i DEX e i bot DEX non sono realmente auto-custodiali come si dice e, di conseguenza, possono potenzialmente innescare obblighi normativi come KYC/AML in molte giurisdizioni, mentre le criptovalute continuano a segnalare un'adozione crescente.

Star Xu degli OKX lanciauna frecciataDEX prodotti

Nel suo post, Xu illustra i rischi di compromissione dei portafogli digitali, tra cui vulnerabilità del codice, fughe di dati e malware sui dispositivi, evidenziando al contempo alcune soluzioni su cui il team di OKX sta lavorando per affrontare questi problemi, come il concetto di account intelligenti.

Secondo la documentazione, gli account intelligenti sono una funzionalità che il team intende introdurre nel wallet OKX e utilizzerà la tecnologia TEE per automatizzare le chiavi di custodia per il trading, dimostrando che sicurezza e usabilità non devono essere necessariamente incompatibili.

Per ora, Xu afferma che OKX Pay è ancora un prodotto concettuale. Tuttavia, nel corso del prossimo anno, il team continuerà a introdurre funzionalità più potenti per salvaguardare al meglio la sicurezza dei beni per gli utenti comuni.

Il commento di Xu arriva dopo gli attacchi hackerdentsegnalati Cryptopolitan nel Cryptopolitan settimana, che hanno preso di mira DeBot, un bot di trading per DEX, e Flow, un L1 creato per app consumer, causando la perdita di milioni di dollari.

Quanto è andato perso nell'attacco Flow?

Secondo un recente aggiornamento del team Flow, un aggressore ha preso di mira una vulnerabilità nel suo livello di esecuzione e ha spostato circa 3,9 milioni di dollari in asset fuori dalla rete prima che i validatori lo rilevassero ed eseguissero un arresto coordinato.

Il team di sicurezza della Fondazione ha confermato chedi dollarimilioni sono stati , principalmente attraverso i ponti Celer , Debridge, Relay e Stargate.

Il portafoglio dell'aggressore è statodente segnalato, e il riciclaggio attivo tramite Thorchain/Chainflip sarebbe tracin tempo reale con richieste di congelamento inviate a Circle, Tether e ai principali exchange. Sono in corso anche analisi forensi.

Il team afferma cheil contenimentoè ora anche con l'implementazione dei validatori di arresto della rete, che interrompono i percorsi di uscita mentre la bonifica è in corso. Non è presumibilmente possibile alcuna ulteriore attività non autorizzata.

Secondo il post, i fondi confermati e ritirati rappresentano un importo gestibile e non minacciano la solvibilità della rete o i fondi degli utenti. Pertanto, la priorità immediata è la bonifica e un riavvio sicuro.

Per quanto riguarda i tempi previsti per un riavvio, il team affermacheè già in atto una correzione del protocollo che sta per entrare nella fase di convalida finale. Il riavvio è previsto entro poche ore, in attesa della convalida della testnet. Tuttavia, non avverrà finché la correzione non sarà completamente convalidata.