CEO ของ OKX Star Xu ให้คำแนะนำสำหรับผลิตภัณฑ์ตลาดแลกเปลี่ยนแบบกระจายอำนาจ (DEX) หลังจากช่วงสุดสัปดาห์ที่มีความเสี่ยงด้านความปลอดภัยถูกเปิดเผยในการโจมตี ผู้บริหารตลาดแลกเปลี่ยนเน้นย้ำถึงความจำเป็นที่พวกเขาต้องตรงตามมาตรฐานที่เข้มงวดเช่นเดียวกับที่ตลาดแลกเปลี่ยนแบบรวมศูนย์ (CEXs) ต้องเผชิญ
ตาม Xu ผลิตภัณฑ์บอท DEX ที่มีอยู่จำนวนมากกำหนดให้ผู้ใช้อัปโหลดคีย์ส่วนตัวของพวกเขาไปยังเซิร์ฟเวอร์แบบรวมศูนย์ ซึ่งจะถูกเก็บไว้ในรูปแบบข้อความธรรมดาหรือรูปแบบที่ถอดรหัสได้
ตามการประเมินของ Xu เขาเชื่อว่ามันสร้างความเสี่ยงด้านคีย์ส่วนตัวแบบรวมศูนย์ที่ยกระดับช่องโหว่ของพวกเขาไปสู่ระดับของ CEXs ในกรณีที่ถูกบุกรุก ด้วยเหตุนี้ Xu กล่าวว่ามีความจำเป็นที่ผลิตภัณฑ์ดังกล่าวต้องสามารถตรงตามมาตรฐานความปลอดภัยระดับตลาดแลกเปลี่ยนเพื่อปกป้องผู้ใช้ของพวกเขา
เท่าที่เขากังวล ผลิตภัณฑ์อย่าง DEXs และบอท DEX ไม่ได้เป็นการดูแลด้วยตนเองอย่างแท้จริงในแบบที่พวกเขาโฆษณาไว้ และด้วยเหตุนี้ อาจกระตุ้นภาระผูกพันด้านกฎระเบียบอย่าง KYC/AML ในหลายเขตอำนาจศาลในขณะที่คริปโตยังคงส่งสัญญาณการนำไปใช้
Star Xu ของ OKX วิจารณ์ผลิตภัณฑ์ DEX
ในโพสต์ของ Xu เขาสรุปความเสี่ยงการบุกรุกกระเป๋าเงิน รวมถึงช่องโหว่ของโค้ด การรั่วไหลของข้อมูล และมัลแวร์ในอุปกรณ์ พร้อมกับเน้นย้ำโซลูชันบางอย่างที่ทีมงานของ OKX กำลังดำเนินการเพื่อแก้ไขปัญหาเหล่านี้ เช่น แนวคิดของบัญชีอัจฉริยะ
ตามเอกสาร บัญชีอัจฉริยะเป็นฟีเจอร์ที่ทีมวางแผนจะนำเสนอบนกระเป๋าเงิน OKX และจะใช้เทคโนโลยี TEE เพื่อทำให้คีย์การเก็บรักษาการเทรดเป็นอัตโนมัติ พิสูจน์ว่าความปลอดภัยและความสามารถในการใช้งานไม่จำเป็นต้องขัดแย้งกัน
ในตอนนี้ Xu กล่าวว่า OKX Pay ยังคงเป็นผลิตภัณฑ์เชิงแนวคิด อย่างไรก็ตาม ในช่วงปีหน้า เขากล่าวว่าทีมจะยังคงนำเสนอความสามารถที่ทรงพลังมากขึ้นเพื่อปกป้องความปลอดภัยของสินทรัพย์สำหรับผู้ใช้ทั่วไปให้ดียิ่งขึ้น
ความคิดเห็นของ Xu เกิดขึ้นหลังจากเหตุการณ์แฮ็กที่รายงานโดย Cryptopolitan ในช่วงสุดสัปดาห์ที่กำหรับ DeBot บอทเทรด DEX และ Flow L1 ที่สร้างขึ้นสำหรับแอปผู้บริโภค ส่งผลให้สูญเสียหลายล้าน
สูญเสียเท่าไหร่ในการโจมตี Flow?
ตามการอัปเดตล่าสุดจากทีม Flow ผู้โจมตีกำหรับช่องโหว่ในชั้นการดำเนินการและย้ายสินทรัพย์ประมาณ $3.9M ออกจากเครือข่ายก่อนที่ผู้ตรวจสอบจะจับได้และดำเนินการหยุดอย่างประสานงาน
ทีมรักษาความปลอดภัยของมูลนิธิยืนยัน$3.9 ล้านถูกระบายออก ส่วนใหญ่ส่งผ่านบริดจ์ — Celer, Debridge, Relay และ Stargate
กระเป๋าเงินของผู้โจมตีได้ถูกระบุและทำเครื่องหมายไว้แล้ว และการฟอกเงินที่ใช้งานอยู่ผ่าน Thorchain/Chainflip มีรายงานว่ากำลังถูกติดตามแบบเรียลไทม์พร้อมคำขอระงับที่ส่งไปยัง Circle, Tether และตลาดแลกเปลี่ยนรายใหญ่ การวิเคราะห์ทางนิติเวชก็กำลังดำเนินการอยู่
ทีมอ้างว่าการควบคุมตอนนี้เสร็จสมบูรณ์แล้ว ด้วยผู้ตรวจสอบหยุดเครือข่ายที่ดำเนินการ ตัดเส้นทางออกในขณะที่การแก้ไขกำลังดำเนินการ ไม่มีกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติมที่เป็นไปได้อีก
ตามโพสต์ เงินทุนที่ยืนยันออกไปแสดงถึงจำนวนที่จัดการได้และไม่คุกคามความสามารถในการชำระหนี้ของเครือข่ายหรือเงินทุนของผู้ใช้ ดังนั้น ลำดับความสำคัญโดยทันทีคือการแก้ไขและการรีสตาร์ทที่ปลอดภัย
สำหรับเมื่อจะคาดหวังการรีสตาร์ท ทีมอ้างว่ามีการแก้ไขโปรโตคอลอยู่แล้วที่กำลังจะเข้าสู่การตรวจสอบขั้นสุดท้าย การรีสตาร์ทกำหนดจะเกิดขึ้นภายในไม่กี่ชั่วโมงรอการตรวจสอบเทสต์เน็ตที่ประสบความสำเร็จ อย่างไรก็ตาม จะไม่เกิดขึ้นจนกว่าการแก้ไขจะได้รับการตรวจสอบอย่างสมบูรณ์
อย่าเพียงแค่อ่านข่าวคริปโต เข้าใจมัน สมัครสมาชิกจดหมายข่าวของเรา มันฟรี
Source: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
