Il CEO di OKX, Star Xu, fornisce consigli sui prodotti di exchange decentralizzati (DEX) dopo un fine settimana in cui sono stati evidenziati rischi per la sicurezza a causa di exploit. Il dirigente dell'exchange ha sottolineato la necessità che rispettino gli stessi rigorosi standard a cui sono soggetti gli exchange centralizzati (CEX).
Secondo Xu, molti dei prodotti bot DEX esistenti richiedono che gli utenti carichino le loro chiavi private su server centralizzati, dove vengono archiviate in formato testo normale o decifrabile.
Secondo Xu, ciò crea un rischio centralizzato per le chiavi private, che in caso di compromissione ne aumenta la vulnerabilità al livello dei CEX. Per questo motivo, Xu afferma che è necessario che tali prodotti siano in grado di soddisfare gli standard di sicurezza a livello di exchange per proteggere i propri utenti.
Per quanto lo riguarda, prodotti come i DEX e i bot DEX non sono realmente auto-custodiali come si dice e, di conseguenza, possono potenzialmente innescare obblighi normativi come KYC/AML in molte giurisdizioni, mentre le criptovalute continuano a segnalare un'adozione crescente.
Il fuoco di Star Xu di OKX ha sparato ai prodotti DEX
Nelpost di Xu vengono delineati i rischi di compromissione del portafoglio, tra cui vulnerabilità del codice, perdite di dati e malware sui dispositivi, evidenziando al contempo alcune soluzioni su cui sta lavorando il team di OKX per affrontare questi problemi, come il concetto di account intelligenti.
Secondo la documentazione, gli account intelligenti sono una funzionalità che il team intende introdurre nel portafoglio OKX e utilizzeranno la tecnologia TEE per automatizzare il trading delle chiavi di custodia, dimostrando che sicurezza e usabilità non devono necessariamente essere in contraddizione tra loro.
Per ora, Xu afferma che OKX Pay è ancora un prodotto concettuale. Tuttavia, nel corso del prossimo anno, il team continuerà a introdurre funzionalità più potenti per salvaguardare al meglio la sicurezza dei beni per gli utenti comuni.
Il commento di Xu arriva dopo gli incidenti di hacking segnalati da Cryptopolitan nel fine settimana che hanno preso di mira DeBot, un bot di trading DEX, e Flow , un L1 creato per le app dei consumatori, causando la perdita di milioni.
Quanto è andato perso nell'attacco Flow?
Secondo un recente aggiornamento del team Flow, un aggressore ha preso di mira una vulnerabilità nel suo livello di esecuzione e ha spostato circa 3,9 milioni di dollari in asset fuori dalla rete prima che i validatori lo rilevassero ed eseguissero un arresto coordinato.
Il team di sicurezza della Fondazione ha confermato che sono stati dispersi 3,9 milioni di dollari , instradati principalmente attraverso i ponti Celer , Debridge, Relay e Stargate.
Il portafoglio dell'aggressore è stato identificato e segnalato, e il riciclaggio attivo tramite Thorchain/Chainflip sarebbe monitorato in tempo reale, con richieste di congelamento inviate a Circle, Tether e ai principali exchange. Sono in corso anche analisi forensi.
Il team afferma che anche il contenimento è ora completo, con l'implementazione dei validatori di arresto della rete, che interrompono i percorsi di uscita mentre la bonifica è in corso. Non è presumibilmente possibile alcuna ulteriore attività non autorizzata.
Secondo il post, i fondi confermati e ritirati rappresentano un importo gestibile e non minacciano la solvibilità della rete o i fondi degli utenti. Pertanto, la priorità immediata è la bonifica e un riavvio sicuro.
Per quanto riguarda i tempi previsti per un riavvio, il team afferma che è già in atto una correzione del protocollo che sta per entrare nella fase di convalida finale. Il riavvio è previsto entro poche ore, in attesa della convalida della testnet. Tuttavia, non avverrà finché la correzione non sarà completamente convalidata.
Ottieni fino a $ 30.050 in premi di trading quando ti iscrivi a Bybit oggi