OKX-CEO Star Xu hat nach einem Wochenende, an dem Sicherheitsrisiken durch Exploits aufgedeckt wurden, Ratschläge für Produkte dezentralisierter Börsen (DEX). Der Börsenvorstand betonte die Notwendigkeit, dass sie die gleichen strengen Standards erfüllen müssen, denen zentralisierte Börsen (CEXs) unterliegen.
Laut Xu verlangen viele bestehende DEX-Bot-Produkte, dass Benutzer ihre privaten Schlüssel auf zentralisierte Server hochladen, wo sie im Klartext oder in entschlüsselbarer Form gespeichert werden.
Nach Xus Einschätzung ist er der Meinung, dass dies ein zentralisiertes Risiko für private Schlüssel schafft, das ihre Verwundbarkeit im Falle einer Kompromittierung auf das Niveau von CEXs erhöht. Aus diesem Grund sagt Xu, dass solche Produkte in der Lage sein müssen, börsenübliche Sicherheitsstandards zu erfüllen, um ihre Benutzer zu schützen.
Seiner Meinung nach sind Produkte wie DEXs und DEX-Bots nicht wirklich selbstverwahrend in der Art und Weise, wie sie angepriesen werden, und können daher in vielen Rechtsordnungen potenziell regulatorische Verpflichtungen wie KYC/AML auslösen, während Krypto weiterhin Akzeptanz signalisiert.
OKXs Star Xu schießt gegen DEX-Produkte
In Xus Beitrag skizziert er Wallet-Kompromittierungsrisiken, einschließlich Code-Schwachstellen, Datenlecks und Geräte-Malware, während er einige Lösungen hervorhebt, an denen das Team bei OKX arbeitet, um diese Probleme anzugehen, wie das Konzept der Smart Accounts.
Laut Dokumentation sind Smart Accounts eine Funktion, die das Team in der OKX-Wallet einführen will und die TEE-Technologie nutzen wird, um Handelsverwahrungsschlüssel zu automatisieren, und beweist, dass Sicherheit und Benutzerfreundlichkeit sich nicht gegenseitig ausschließen müssen.
Vorerst sagt Xu, dass OKX Pay noch ein konzeptionelles Produkt ist. Im nächsten Jahr wird das Team jedoch weiterhin leistungsfähigere Funktionen einführen, um die Vermögenssicherheit für normale Benutzer besser zu schützen.
Xus Kommentar kommt nach Hacking-Vorfällen, die am Wochenende von Cryptopolitan berichtet wurden und die DeBot, einen DEX-Handelsbot, und Flow, ein für Verbraucher-Apps entwickeltes L1, zum Ziel hatten, was zu Verlusten in Millionenhöhe führte.
Wie viel ging beim Flow-Exploit verloren?
Laut einem aktuellen Update des Flow-Teams zielte ein Angreifer auf eine Schwachstelle in seiner Ausführungsebene ab und verlagerte etwa 3,9 Mio. $ an Vermögenswerten aus dem Netzwerk, bevor Validatoren dies bemerkten und einen koordinierten Stopp durchführten.
Das Sicherheitsteam der Foundation bestätigte, dass 3,9 Millionen $ abgezogen wurden, hauptsächlich über Bridges geleitet — Celer, Debridge, Relay und Stargate.
Die Wallet des Angreifers wurde identifiziert und markiert, und aktive Geldwäsche über Thorchain/Chainflip wird Berichten zufolge in Echtzeit verfolgt, wobei Einfrierungsanträge an Circle, Tether und große Börsen gestellt wurden. Die forensische Analyse läuft ebenfalls.
Das Team behauptet, dass die Eindämmung nun ebenfalls abgeschlossen ist, mit implementierten Netzwerk-Stopp-Validatoren, die Ausstiegspfade unterbrechen, während die Behebung im Gange ist. Angeblich sind keine weiteren unbefugten Aktivitäten möglich.
Laut dem Beitrag stellen die bestätigten abgeflossenen Mittel einen handhabbaren Betrag dar und bedrohen weder die Netzwerksolvenz noch die Benutzerfonds. Daher ist die unmittelbare Priorität die Behebung und ein sicherer Neustart.
Was den Zeitpunkt eines Neustarts betrifft, behauptet das Team, dass bereits eine Protokollkorrektur vorliegt, die kurz vor der endgültigen Validierung steht. Der Neustart soll innerhalb von Stunden erfolgen, vorbehaltlich einer erfolgreichen Testnet-Validierung. Er wird jedoch erst stattfinden, wenn die Korrektur vollständig validiert wurde.
Lesen Sie nicht nur Krypto-News. Verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Quelle: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
