Star Xu de OKX ataca los productos DEX y exige seguridad estándar CEX
El director ejecutivo de OKX, Star Xu, ofrece recomendaciones para los productos de intercambio descentralizado (DEX) tras un fin de semana de riesgos de seguridad expuestos en exploits. El ejecutivo del exchange destacó la necesidad de que cumplan con los mismos rigurosos estándares a los que están sujetos los exchanges centralizados (CEX).
Según Xu, muchos de los productos bot DEX existentes requieren que los usuarios carguen sus claves privadas en servidores centralizados, donde se almacenan en texto simple o en forma descifrable.
En opinión de Xu, esto crea un riesgo de clave privada centralizada que eleva su vulnerabilidad al nivel de los CEX en caso de vulneración. Por ello, Xu afirma que es necesario que estos productos cumplan con los estándares de seguridad de los exchanges para proteger a sus usuarios.
En lo que a él respecta, productos como los DEX y los bots DEX no son verdaderamente autocustodiosos como se dice y, como resultado, pueden potencialmente desencadenar obligaciones regulatorias como KYC/AML en muchas jurisdicciones a medida que las criptomonedas continúan mostrando señales de adopción.
Star Xu de OKX lanza una crítica los productos DEX
En la publicación , se describen los riesgos de compromiso de la billetera, incluidas las vulnerabilidades del código, las fugas de datos y el malware del dispositivo, al tiempo que se destacan algunas soluciones en las que el equipo de OKX está trabajando para abordar estos problemas, como el concepto de cuentas inteligentes.
Según la documentación, las cuentas inteligentes son una característica que el equipo planea introducir en la billetera OKX y utilizarán la tecnología TEE para automatizar el comercio de claves de custodia, lo que demuestra que la seguridad y la usabilidad no tienen por qué ser mutuamente excluyentes.
Por ahora, Xu afirma que OKX Pay aún es un producto conceptual. Sin embargo, durante el próximo año, el equipo seguirá incorporando funciones más potentes para proteger mejor los activos de los usuarios.
El comentario de Xu llega después de los incidentes de piratería informados dent Cryptopolitan durante el fin de semana que apuntaron a DeBot, un bot comercial DEX, y Flow , un L1 creado para aplicaciones de consumo, lo que resultó en la pérdida de millones.
¿Cuánto se perdió en el exploit Flow?
Según una actualización del equipo de Flow, un atacante apuntó a una vulnerabilidad en su capa de ejecución y movió aproximadamente $3,9 millones en activos fuera de la red antes de que los validadores lo detectaran y ejecutaran una detención coordinada.
El equipo de seguridad de la Fundación confirmó que se millones de dólares , canalizados principalmente a través de puentes : Celer, Debridge, Relay y Stargate.
La billetera del atacante ha sidodenty marcada, y se informa que el lavado de activos a través de Thorchain/Chainflip se tracen tiempo real, con solicitudes de congelación enviadas a Circle, Tether y las principales plataformas de intercambio. El análisis forense también está en curso.
El equipo afirma que la contención también está con los validadores de detención de red implementados, cortando las rutas de salida mientras se realiza la remediación. Supuestamente, no es posible ninguna otra actividad no autorizada.
Según la publicación, los fondos confirmados retirados representan una cantidad manejable y no amenazan la solvencia de la red ni los fondos de los usuarios. Por lo tanto, la prioridad inmediata es la remediación y un reinicio seguro.
En cuanto a cuándo se espera un reinicio, el equipo afirma que ya existe una corrección del protocolo que está a punto de entrar en la fase de validación final. El reinicio está programado para dentro de unas horas, a la espera de una validación exitosa de la red de pruebas. Sin embargo, no se realizará hasta que la corrección esté completamente validada.
Únase a una comunidad premium de comercio de criptomonedas gratis durante 30 días (normalmente $100/mes).
Artículos Recomendados
