OKX CEO는 DEX 제품이 거래소 수준의 보안 기준을 충족해야 한다고 강조했습니다

OKX CEO 스타 쉬는 주말 동안 발생한 보안 취약점 공격 이후 탈중앙화 거래소(DEX) 상품에 대한 조언을 내놓았습니다. 그는 DEX 상품들이 중앙화 거래소(CEX)와 동일한 수준 의 엄격한 기준을 충족해야 한다고 강조했습니다 .  

쉬에 따르면, 기존의 많은 DEX 봇 제품은 사용자가 개인 키를 중앙 서버에 업로드하도록 요구하며, 해당 서버는 개인 키를 평문 또는 복호화 가능한 형태로 저장합니다.

쉬의 견해에 따르면, 이는 중앙 집중식 개인 키 위험을 초래 하여 침해 사고 발생 시 중앙거래소(CEX) 수준의 취약성을 야기합니다. 따라서 쉬는 이러한 제품들이 사용자 를 보호하기 위해 거래소 수준의 보안 기준을 충족해야 한다고 주장합니다 .

그의 견해로는, 탈중앙화 거래소(DEX)나 DEX 봇과 같은 제품들은 광고에서처럼 진정한 의미의 자체 보관형이 아니며, 결과적으로 암호화폐의 도입이 계속 증가함에 따라 많은 관할 지역에서 KYC/AML과 같은 규제 의무를 발생시킬 가능성이 있습니다.

OKX의 스타 쉬가 DEX 제품을 맹비난했습니다.

쉬는 자신의 게시글 에서 코드 취약점, 데이터 유출, 기기 악성코드 등 지갑 침해 위험을 설명하고, OKX 팀이 이러한 문제를 해결하기 위해 개발 중인 스마트 계정 개념과 같은 몇 가지 솔루션을 강조했습니다.

문서에 따르면 스마트 계정은 OKX 지갑에 도입할 예정인 기능으로, TEE 기술을 활용하여 거래 보관 키를 자동화함으로써 보안과 사용 편의성이 상충되지 않음 을 보여줄 것입니다

쉬 대표는 현재 OKX Pay가 아직 개념 단계의 제품이라고 밝혔습니다. 하지만 향후 1년 동안 일반 사용자의 자산 보안을 더욱 강화하기 위해 더욱 강력한 기능을 지속적으로 도입할 계획이라고 덧붙였습니다.

쉬의 발언은 Cryptopolitan 이 주말 동안 보도한 사건 이후에 나온 것으로,dent해킹 사건은 DEX 거래 봇인 DeBot과 소비자 앱용 L1 보안 도구인 Flow를 표적으로 삼아 수백만 달러의 손실을 초래했습니다

Flow 취약점 공격으로 얼마나 많은 손실이 발생했습니까?

Flow 팀의 최근 업데이트 에 따르면 , 공격자가 실행 계층의 취약점을 노려 약 390만 달러 상당의 자산을 네트워크 밖으로 빼돌리려 했으나, 검증자들이 이를 감지하고 동시다발적으로 거래를 중단시켰습니다.

재단의 보안팀은 390만 달러가 주로 셀러, 디브리지, 릴레이, 스타게이트 등의 브리지 를 통해 유출된 것을 확인 했습니다

공격자의 지갑이dent되어 플래그가 지정되었으며, Thorchain/Chainflip을 통한 활발한 자금 세탁이 실시간으로 trac되고 있는 것으로 알려졌습니다. Circle, Tether 및 주요 거래소에 자산 동결 요청이 제출되었습니다. 포렌식 분석도 진행 중입니다.

해당 팀은 네트워크 차단 검증기가 구현되어 복구 작업이 진행되는 동안 유출 경로가 차단됨에 따라 확산 방지 조치가 완료되었다고 주장합니다 . 따라서 더 이상의 무단 활동은 불가능하다고 합니다 .

해당 게시글에 따르면, 확인된 인출 금액은 관리 가능한 수준이며 네트워크의 안정성이나 사용자 자금을 위협하지 않습니다. 따라서 최우선 과제는 문제 해결 및 안전한 재가동입니다.

재시작 시점에 대해 팀 측은 이미 프로토콜 수정 사항이 적용되어 최종 검증 단계에 있다고 밝혔습니다. 테스트넷 검증이 성공적으로 완료되면 몇 시간 내에 재시작이 이루어질 예정입니다 . 하지만 수정 사항이 완전히 검증될 때까지는 재시작이 진행되지 않을 것입니다.