Star Xu, da OKX, critica os produtos DEX e pede segurança com padrão CEX
O CEO da OKX, Star Xu, deu conselhos para produtos de exchanges descentralizadas (DEX) após um fim de semana de vulnerabilidades de segurança expostas por meio de exploits. O executivo da exchange destacou a necessidade de que elas atendam aos mesmos padrões rigorosos aos quais as exchanges centralizadas (CEXs) estão sujeitas.
Segundo Xu, muitos produtos de bots DEX existentes exigem que os usuários carreguem suas chaves privadas para servidores centralizados, onde elas são armazenadas em texto simples ou em formato descriptografável.
Na opinião de Xu, isso cria um risco de chave privada centralizada que eleva a vulnerabilidade desses produtos ao nível das corretoras centralizadas (CEXs) em caso de comprometimento. Por isso, Xu afirma que é necessário que esses produtos atendam aos padrões de segurança das corretoras para proteger seus usuários.
Na opinião dele, produtos como DEXs e bots de DEX não são verdadeiramente autocustodiantes da forma como são anunciados e, como resultado, podem potencialmente desencadear obrigações regulatórias como KYC/AML em muitas jurisdições, à medida que as criptomoedas continuam a demonstrar sinais de adoção.
Star Xu, da OKX, critica produtos DEX
publicação de Xu , ele descreve os riscos de comprometimento de carteiras digitais, incluindo vulnerabilidades de código, vazamentos de dados e malware em dispositivos, além de destacar algumas soluções em que a equipe da OKX está trabalhando para lidar com esses problemas, como o conceito de contas inteligentes.
De acordo com a documentação, as contas inteligentes são um recurso que a equipe planeja introduzir na carteira OKX e utilizarão a tecnologia TEE para automatizar as chaves de custódia de negociação, provando que segurança e usabilidade não precisam ser mutuamente exclusivas.
Por enquanto, Xu afirma que o OKX Pay ainda é um produto conceitual. No entanto, ele diz que, ao longo do próximo ano, a equipe continuará a introduzir recursos mais robustos para melhor proteger a segurança dos ativos dos usuários comuns.
O comentário de Xu surge após os incidentes de hackers dent pela Cryptopolitan no fim de semana, que tiveram como alvo o DeBot, um robô de negociação DEX, e o Flow , um robô de camada 1 desenvolvido para aplicativos de consumo, resultando na perda de milhões.
Qual foi o prejuízo causado pela exploração do Flow?
De acordo com uma atualização da equipe do Flow, um invasor explorou uma vulnerabilidade na camada de execução e transferiu aproximadamente US$ 3,9 milhões em ativos para fora da rede antes que os validadores o detectassem e executassem uma interrupção coordenada.
A equipe de segurança da Fundação confirmou que US$ 3,9 milhões foram desviados, principalmente através de pontes — Celer, Debridge, Relay e Stargate.
A carteira do atacante foidente sinalizada, e a lavagem de dinheiro ativa via Thorchain/Chainflip está sendo tracem tempo real, com solicitações de bloqueio enviadas à Circle, Tether e às principais corretoras. A análise forense também está em andamento.
A equipe afirma que o também está com a implementação dos validadores de interrupção de rede, bloqueando as rotas de saída enquanto a remediação está em andamento. Alega-se que nenhuma outra atividade não autorizada é possível.
De acordo com a publicação, os fundos retirados representam uma quantia administrável e não ameaçam a solvência da rede nem os fundos dos usuários. Portanto, a prioridade imediata é a correção do problema e a reinicialização segura da rede.
Quanto à previsão de reinicialização, a equipe afirma que já existe uma correção de protocolo em andamento, prestes a entrar na fase final de validação. A reinicialização está programada para ocorrer dentro de algumas horas, dependendo da validação bem-sucedida na rede de testes. No entanto, ela não acontecerá até que a correção seja totalmente validada.
Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente US$ 100/mês.
Artigos Recomendados
