CEO OKX Star Xu có lời khuyên cho các sản phẩm DEX (Sàn giao dịch phi tập trung) sau một cuối tuần các rủi ro bảo mật bị phơi bày qua các vụ khai thác. Giám đốc điều hành sàn giao dịch nhấn mạnh nhu cầu để chúng đáp ứng các tiêu chuẩn nghiêm ngặt tương tự như các sàn giao dịch tập trung (CEX) phải tuân theo.
Theo Xu, rất nhiều sản phẩm bot DEX hiện tại yêu cầu người dùng tải khóa riêng của họ lên các máy chủ tập trung, nơi chúng được lưu trữ ở dạng văn bản thuần túy hoặc dạng có thể giải mã.
Theo đánh giá của Xu, ông tin rằng điều đó tạo ra rủi ro khóa riêng tập trung làm tăng mức độ dễ bị tấn công của chúng lên cấp độ CEX trong trường hợp bị xâm phạm. Do đó, Xu cho biết cần phải có các sản phẩm như vậy có thể đáp ứng các tiêu chuẩn bảo mật cấp độ sàn giao dịch để bảo vệ người dùng của họ.
Theo quan điểm của ông, các sản phẩm như DEX và bot DEX không thực sự tự quản lý theo cách chúng được quảng cáo và do đó, có thể kích hoạt các nghĩa vụ tuân thủ quy định như KYC/AML tại nhiều khu vực pháp lý khi tiền mã hóa tiếp tục cho thấy sự chấp nhận.
Star Xu của OKX chỉ trích các sản phẩm DEX
Trong bài đăng của Xu, ông nêu ra các rủi ro xâm phạm ví, bao gồm lỗ hổng mã, rò rỉ dữ liệu và phần mềm độc hại trên thiết bị, đồng thời nêu bật một số giải pháp mà nhóm OKX đang nghiên cứu để giải quyết các vấn đề này, như khái niệm tài khoản thông minh.
Theo tài liệu, tài khoản thông minh là một tính năng mà nhóm có kế hoạch giới thiệu trên ví OKX và sẽ sử dụng công nghệ TEE để tự động hóa các khóa lưu ký giao dịch, chứng minh rằng bảo mật và khả năng sử dụng không nhất thiết phải loại trừ lẫn nhau.
Hiện tại, Xu cho biết OKX Pay vẫn là một sản phẩm khái niệm. Tuy nhiên, trong năm tới, ông nói nhóm sẽ tiếp tục giới thiệu nhiều khả năng mạnh mẽ hơn để bảo vệ tốt hơn bảo mật tài sản cho người dùng thông thường.
Bình luận của Xu được đưa ra sau các sự cố tin tặc được Cryptopolitan báo cáo vào cuối tuần nhắm vào DeBot, một bot giao dịch DEX, và Flow, một L1 được xây dựng cho các ứng dụng người tiêu dùng, dẫn đến thiệt hại hàng triệu đô la.
Bao nhiêu đã bị mất trong vụ khai thác Flow?
Theo cập nhật gần đây từ nhóm Flow, một kẻ tấn công đã nhắm vào lỗ hổng trong lớp thực thi của nó và chuyển khoảng 3,9 triệu USD tài sản ra khỏi mạng trước khi các trình xác thực phát hiện và thực hiện dừng có phối hợp.
Nhóm bảo mật của Quỹ xác nhận 3,9 triệu USD đã bị rút, chủ yếu được định tuyến qua các cầu nối — Celer, Debridge, Relay và Stargate.
Ví của kẻ tấn công đã được xác định và gắn cờ, và hoạt động rửa tiền qua Thorchain/Chainflip đang được theo dõi theo thời gian thực với các yêu cầu đóng băng đã được gửi đến Circle, Tether và các sàn giao dịch lớn. Phân tích pháp y cũng đang được tiến hành.
Nhóm khẳng định việc ngăn chặn hiện đã hoàn tất, với các trình xác thực dừng mạng được triển khai, cắt đứt các đường thoát trong khi quá trình khắc phục đang tiến hành. Không có hoạt động trái phép nào khác được cho là có thể xảy ra.
Theo bài đăng, số tiền đã xác nhận thoát ra đại diện cho một số tiền có thể quản lý được và không đe dọa khả năng thanh toán của mạng hoặc quỹ người dùng. Do đó, ưu tiên ngay lập tức là khắc phục và khởi động lại an toàn.
Về thời điểm có thể khởi động lại, nhóm khẳng định đã có bản sửa lỗi giao thức sẵn sàng và sắp bước vào xác thực cuối cùng. Việc khởi động lại được lên lịch xảy ra trong vài giờ tới đang chờ xác thực testnet thành công. Tuy nhiên, nó sẽ không xảy ra cho đến khi bản sửa lỗi được xác thực đầy đủ.
Đừng chỉ đọc tin tức tiền mã hóa. Hãy hiểu nó. Đăng ký nhận bản tin của chúng tôi. Nó miễn phí.
Nguồn: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
