O CEO da OKX, Star Xu, tem conselhos para produtos de exchange descentralizada (DEX) após um fim de semana em que riscos de segurança foram expostos em explorações. O executivo da exchange destacou a necessidade de estes cumprirem os mesmos padrões rigorosos a que as exchanges centralizadas (CEXs) estão sujeitas.
Segundo Xu, muitos produtos de bot de DEX existentes exigem que os utilizadores carreguem as suas chaves privadas para servidores centralizados, onde são armazenadas em texto simples ou em forma descriptografável.
Na estimativa de Xu, ele acredita que isto cria um risco centralizado de chave privada que eleva a sua vulnerabilidade ao nível das CEXs em caso de comprometimento. Por causa disto, Xu afirma haver necessidade de tais produtos serem capazes de cumprir padrões de segurança ao nível das exchanges para proteger os seus utilizadores.
No que lhe diz respeito, produtos como DEXs e bots de DEX não são verdadeiramente de autocustódia da forma como são anunciados e, como resultado, podem potencialmente desencadear obrigações regulamentares como KYC/AML em muitas jurisdições à medida que as cripto continuam a sinalizar adoção.
Star Xu da OKX critica produtos de DEX
Na publicação de Xu, ele descreve riscos de comprometimento de carteiras, incluindo vulnerabilidades de código, fugas de dados e malware de dispositivos, ao mesmo tempo que destaca algumas soluções em que a equipa da OKX está a trabalhar para resolver estes problemas, como o conceito de contas inteligentes.
Segundo a documentação, as contas inteligentes são uma funcionalidade que a equipa planeia introduzir na carteira OKX e utilizará tecnologia TEE para automatizar chaves de custódia de negociação, provando que segurança e usabilidade não têm de ser mutuamente exclusivas.
Por agora, Xu afirma que a OKX Pay ainda é um produto conceptual. No entanto, ao longo do próximo ano, diz que a equipa continuará a introduzir capacidades mais poderosas para melhor proteger a segurança de ativos dos utilizadores comuns.
O comentário de Xu surge após incidentes de hacking reportados pela Cryptopolitan durante o fim de semana que visaram o DeBot, um bot de negociação de DEX, e a Flow, uma L1 construída para aplicações de consumo, resultando na perda de milhões.
Quanto foi perdido na exploração da Flow?
Segundo uma atualização recente da equipa Flow, um atacante visou uma vulnerabilidade na sua camada de execução e moveu aproximadamente 3,9 milhões de dólares em ativos para fora da rede antes de os validadores o detetarem e executarem uma paralisação coordenada.
A equipa de segurança da Fundação confirmou que 3,9 milhões de dólares foram drenados, principalmente encaminhados através de pontes — Celer, Debridge, Relay e Stargate.
A carteira do atacante foi identificada e sinalizada, e a lavagem ativa via Thorchain/Chainflip está alegadamente a ser rastreada em tempo real, com pedidos de congelamento submetidos à Circle, Tether e grandes exchanges. A análise forense também está em curso.
A equipa afirma que a contenção está agora completa também, com a paralisação da rede implementada pelos validadores, cortando caminhos de saída enquanto a remediação está em progresso. Alegadamente, não é possível mais nenhuma atividade não autorizada.
Segundo a publicação, os fundos confirmados que saíram representam uma quantia gerível e não ameaçam a solvência da rede ou os fundos dos utilizadores. Como tal, a prioridade imediata é a remediação e um reinício seguro.
Quanto a quando se pode esperar um reinício, a equipa afirma que já existe uma correção do protocolo em vigor que está prestes a entrar na validação final. O reinício está agendado para acontecer dentro de horas pendente de uma validação bem-sucedida da testnet. No entanto, não acontecerá até que a correção tenha sido totalmente validada.
Não se limite a ler notícias sobre cripto. Compreenda-as. Subscreva a nossa newsletter. É gratuita.
Fonte: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
