OKX 執行長 Star Xu 在週末安全風險於漏洞中曝光後,對去中心化交易所(DEX)產品提出建議。 這位交易所高管強調了它們需要達到與中心化交易所(CEX)相同的嚴格標準。
根據 Xu 的說法,許多現有的 DEX 機器人產品要求用戶將其私鑰上傳到中心化伺服器,並以明文或可解密的形式存儲。
Xu 認為這創造了中心化的私鑰風險,在遭到入侵的情況下,將它們的脆弱性提升到與 CEX 相同的水平。因此,Xu 表示這類產品需要能夠達到交易所級別的安全標準,以保護用戶。
在他看來,像 DEX 和 DEX 機器人這類產品並非真正如其宣傳的那樣是自我託管的,因此,隨著加密貨幣持續顯示採用跡象,可能會在許多司法管轄區觸發 KYC/AML 等監管義務。
OKX 的 Star Xu 向 DEX 產品開砲
在 Xu 的貼文中,他概述了錢包遭入侵的風險,包括代碼漏洞、數據洩露和設備惡意軟件,同時強調了 OKX 團隊正在開發的一些解決方案來解決這些問題,例如智能帳戶的概念。
根據文檔,智能帳戶是團隊計劃在 OKX 錢包上推出的功能,將利用 TEE 技術自動化交易託管密鑰,證明安全性和可用性不必相互排斥。
目前,Xu 表示 OKX Pay 仍是一個概念性產品。然而,在接下來的一年中,他表示團隊將繼續推出更強大的功能,以更好地保障普通用戶的資產安全。
Xu 的評論是在 Cryptopolitan 於週末報導的駭客事件之後發表的,這些事件針對了 DeBot(一個 DEX 交易機器人)和 Flow(一個為消費者應用而建的 L1),導致數百萬美元的損失。
Flow 漏洞損失了多少?
根據 Flow 團隊最近的更新,攻擊者針對其執行層的漏洞,在驗證者發現並執行協調停止之前,將大約 390 萬美元的資產轉移出網絡。
基金會的安全團隊確認流失了 390 萬美元,主要通過跨鏈橋路由 — Celer、Debridge、Relay 和 Stargate。
攻擊者的錢包已被識別和標記,據報導正在實時追蹤通過 Thorchain/Chainflip 進行的活躍洗錢活動,並已向 Circle、Tether 和主要交易所提交凍結請求。取證分析也在進行中。
團隊聲稱遏制工作現已完成,已實施網絡停止驗證者,在修復進行中切斷了退出路徑。據稱不再可能發生進一步的未授權活動。
根據貼文,已確認流出的資金代表可管理的金額,不會威脅網絡償付能力或用戶資金。因此,當前優先事項是修復和安全重啟。
至於何時可以預期重啟,團隊聲稱已有協議修復程式即將進入最終驗證。重啟計劃在成功完成測試網驗證後的數小時內進行。然而,在修復程式完全驗證之前不會進行。
不要只是閱讀加密貨幣新聞。要理解它。訂閱我們的電子報。免費的。
來源: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
