Продукты DEX должны соответствовать стандартам безопасности биржевого уровня, заявил генеральный директор OKX

Генеральный директор OKX Стар Сюй дал советы по использованию продуктов децентрализованных бирж (DEX) после выходных, когда были выявлены риски безопасности, связанные с эксплойтами. Руководитель биржи подчеркнул необходимость соответствия этих продуктов тем же строгим стандартам,которымподвергаются централизованные биржи (CEX). 

По словам Сюй, многие существующие DEX-боты требуют от пользователей загрузки своих закрытых ключей на централизованные серверы, где они хранятся в открытом виде или в расшифровываемой форме.

Сюй, мнению это создает риск централизованного закрытого ключа, что повышает их уязвимость до уровня централизованных бирж (CEX) в случае компрометации. Поэтому, по словам Сюй, такие продукты должны соответствовать стандартам безопасности биржевого уровня, чтобы защитить своих пользователей.

По его мнению, такие продукты, как децентрализованные биржи (DEX) и боты для DEX, на самом деле не являются самокастодиальными в том смысле, в котором их позиционируют, и, как следствие, могут потенциально повлечь за собой регуляторные обязательства, такие как KYC/AML, во многих юрисдикциях по мере того, как криптовалюты продолжают демонстрировать признаки распространения.

Стар Сюй из OKXкритикуетDEX. продукцию

В своем постеописывает риски компрометации кошельков, включая уязвимости кода, утечки данных и вредоносное ПО на устройствах, а также рассказывает о некоторых решениях, над которыми работает команда OKX для решения этих проблем, например, о концепции смарт-счетов.

Согласно документации, смарт-счета — это функция, которую команда планирует внедрить в кошелек OKX, и она будет использовать технологию TEE для автоматизации ключей хранения при торговле, доказывая, что безопасность и удобство использования не обязательно должны быть взаимоисключающими.

По словам Сюй, на данный момент OKX Pay — это всё ещё концептуальный продукт. Однако, как он утверждает, в течение следующего года команда продолжит внедрять более мощные функции для повышения безопасности активов обычных пользователей.

Комментарий Сюй прозвучал после сообщений Cryptopolitan о хакерских атакахdent, в произошедших Cryptopolitan и направленных против DeBot, торгового бота для децентрализованных бирж (DEX), и Flowразработанной для потребительских приложений, что привело к многомиллионным убыткам.

Сколько средств было потеряно в результате использования уязвимости Flow?

Согласно недавнему сообщению команды Flow, злоумышленник использовал уязвимость в уровне выполнения транзакций и переместил активы на сумму около 3,9 млн долларов за пределы сети, прежде чем валидаторы обнаружили это и осуществили скоординированную блокировку.

Служба безопасности Фонда подтвердила,долларовмиллиона было , в основном через мосты — Celer, Debridge, Relay и Stargate.

Кошелек злоумышленникаdentи помечен, а активное отмывание денег через Thorchain/Chainflip, как сообщается, tracв режиме реального времени с помощью запросов на блокировку, отправленных в Circle, Tether и крупные биржи. Также проводится криминалистический анализ.

Команда утверждает,что локализациявнедрены также завершена: валидаторы остановки сети, которые перекрывают пути выхода на время проведения работ по устранению последствий. По утверждению команды, дальнейшая несанкционированная деятельность исключена.

Согласно сообщению, подтвержденные средства, выведенные из сети, представляют собой управляемую сумму и не угрожают платежеспособности сети или средствам пользователей. Таким образом, первоочередной задачей является устранение последствий и безопасный перезапуск.

Что касается сроков перезапуска, команда утверждает,чтоисправление протокола уже внедрено и скоро пройдет финальную проверку. Перезапуск запланирован на ближайшие часы при условии успешной проверки в тестовой сети. Однако он не произойдет до тех пор, пока исправление не будет полностью проверено.