OKX CEOは、DEX製品は取引所レベルのセキュリティ基準を満たす必要があると述べた。

OKXのCEOであるスター・シュー氏は、週末にセキュリティリスクがエクスプロイトによって露呈したことを受け、分散型取引所（DEX）製品に対するアドバイスを述べた。同氏は、分散型取引所も中央集権型取引所（CEX）と同様の厳格な基準を満たす必要があると強調した。  

Xu氏によると、既存のDEXボット製品の多くでは、ユーザーが秘密鍵を中央サーバーにアップロードし、プレーンテキストまたは復号化可能な形式で保存する必要があるという。.

徐氏の見解では、 これは 中央集権型の秘密鍵リスクを生み出し、侵害が発生した場合、その脆弱性を中央集権型取引所（CEX）と同等のレベルにまで高める可能性があるという。そのため、 徐氏は、こうした製品はユーザー を保護するために、取引所レベルのセキュリティ基準を満たす必要があると述べている。

同氏によると、DEXやDEXボットのような製品は、宣伝されているような真の意味での自己管理型ではなく、その結果、暗号通貨の普及が進むにつれて、多くの管轄区域でKYC/AMLのような規制義務が発生する可能性があるという。.

OKXのスター・シュー氏がDEX製品を批判

Xu氏の 投稿、コードの脆弱性、データ漏洩、デバイスのマルウェアなど、ウォレットが侵害されるリスクについて概説するとともに、OKXのチームがこれらの問題に対処するために取り組んでいるスマートアカウントの概念などの解決策についても紹介している。

資料によると、スマートアカウントはOKXウォレットに導入予定の機能であり、TEEテクノロジーを利用して取引の保管鍵を自動化することで、セキュリティと使いやすさが両立可能であることを証明する予定 だ 。

徐氏によると、OKX Payはまだ構想段階の製品とのことだ。しかし、今後1年間で、チームは一般ユーザーの資産セキュリティをより強化するために、より強力な機能を導入していく予定だという。.

徐氏の発言は、週末にCryptopolitan が報じたハッキン​​グ事件を受けてのものだ。dent事件では、DEX取引ボットのDeBotと、消費者向けアプリ向けに構築されたL1プラットフォームのFlowが標的となり、数百万ドルの損失が発生した。

Flow の脆弱性によりどれだけのデータが失われたのでしょうか?

Flow チームからの最近のアップデートによると、攻撃者は実行レイヤーの脆弱性を狙い、バリデーターがそれを検知して協調停止を実行する前に、約390 万ドル 相当の資産をネットワーク外に移動しました。

財団のセキュリティチームは、 390万ドルが流出したことを確認した。その資金は主に、 Celer、Debridge、Relay、Stargateといったブリッジを経由して流用された。

攻撃者のウォレットはdentされ、フラグが付けられました。また、Thorchain/Chainflipを介した活発なマネーロンダリングは、Circle、Tether、主要取引所に提出された凍結リクエストによってリアルタイムで tracされていると報告されています。フォレンジック分析も進行中です。.

チームは、ネットワーク停止バリデータを導入し、修復作業中は出口経路を遮断することで、封じ込めも完了したと 主張している。これ以上の不正行為は不可能だと主張している。

投稿によると、 確認された資金の流出額は管理可能な額であり、ネットワークの支払能力やユーザー資金を脅かすものではないとのことです。そのため、当面の優先事項は、復旧と安全な再起動です。

再開時期については、チームは既にプロトコル修正が完了しており、最終検証段階に入っていると主張しています。テストネットの検証が成功すれば、数時間以内に再開される予定です。ただし 、修正が完全に検証されるまでは再開されません。