Il CEO di OKX Star Xu ha dei consigli per i prodotti Exchange decentralizzati (DEX) dopo un fine settimana in cui sono stati esposti rischi di sicurezza negli exploit. Il dirigente dell'exchange ha evidenziato la necessità che soddisfino gli stessi rigorosi standard a cui sono sottoposti gli exchange centralizzati (CEX).
Secondo Xu, molti prodotti bot DEX esistenti richiedono che gli utenti carichino le loro chiavi private su server centralizzati, dove vengono archiviate in formato testo normale o decrittografabile.
Secondo la stima di Xu, egli ritiene che ciò crei un rischio centralizzato della chiave privata che eleva la loro vulnerabilità al livello dei CEX in caso di compromissione. Per questo motivo, Xu afferma che è necessario che tali prodotti siano in grado di soddisfare standard di sicurezza a livello di exchange per proteggere i loro utenti.
Per quanto lo riguarda, prodotti come i DEX e i bot DEX non sono veramente autocustodiali nel modo in cui vengono pubblicizzati e, di conseguenza, possono potenzialmente attivare obblighi normativi come KYC/AML in molte giurisdizioni mentre le criptovalute continuano a segnalare adozione.
Star Xu di OKX lancia un attacco ai prodotti DEX
Nel post di Xu, egli delinea i rischi di compromissione del wallet, incluse vulnerabilità del codice, fughe di dati e malware del dispositivo, evidenziando al contempo alcune soluzioni su cui il team di OKX sta lavorando per affrontare questi problemi, come il concetto di account intelligenti.
Secondo la documentazione, gli account intelligenti sono una funzionalità che il team prevede di introdurre sul wallet OKX e utilizzerà la tecnologia TEE per automatizzare le chiavi di custodia del trading, dimostrando che sicurezza e usabilità non devono essere mutuamente esclusive.
Per ora, Xu afferma che OKX Pay è ancora un prodotto concettuale. Tuttavia, nel prossimo anno, dice che il team continuerà a introdurre capacità più potenti per proteggere meglio la sicurezza degli asset per gli utenti ordinari.
Il commento di Xu arriva dopo incidenti di hacking segnalati da Cryptopolitan durante il fine settimana che hanno preso di mira DeBot, un bot di trading DEX, e Flow, un L1 costruito per app consumer, con conseguente perdita di milioni.
Quanto è stato perso nell'exploit di Flow?
Secondo un recente aggiornamento del team di Flow, un attaccante ha preso di mira una vulnerabilità nel suo livello di esecuzione e ha spostato circa 3,9 milioni di dollari in asset fuori dalla rete prima che i validatori lo scoprissero ed eseguissero un arresto coordinato.
Il team di sicurezza della Foundation ha confermato che 3,9 milioni di dollari sono stati drenati, principalmente instradati attraverso bridge — Celer, Debridge, Relay e Stargate.
Il wallet dell'attaccante è stato identificato e contrassegnato, e il riciclaggio attivo tramite Thorchain/Chainflip viene apparentemente tracciato in tempo reale con richieste di congelamento inviate a Circle, Tether e ai principali exchange. È inoltre in corso un'analisi forense.
Il team afferma che il contenimento è ora completo, con i validatori di arresto della rete implementati, tagliando le vie di uscita mentre la riparazione è in corso. Presumibilmente non è più possibile alcuna ulteriore attività non autorizzata.
Secondo il post, i fondi confermati usciti rappresentano un importo gestibile e non minacciano la solvibilità della rete o i fondi degli utenti. Pertanto, la priorità immediata è la riparazione e un riavvio sicuro.
Per quanto riguarda quando ci si può aspettare un riavvio, il team afferma che esiste già una correzione del protocollo in atto che sta per entrare nella validazione finale. Il riavvio è programmato per avvenire entro poche ore in attesa di una validazione testnet riuscita. Tuttavia, non avverrà fino a quando la correzione non sarà stata completamente validata.
Non limitarti a leggere le notizie crypto. Capiscile. Iscriviti alla nostra newsletter. È gratuita.
Fonte: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
