OKX CEO Star Xu 在周末多起安全风险通过漏洞暴露后,对去中心化交易所(DEX)产品提出建议。 这位交易所高管强调,它们需要达到与中心化交易所(CEX)相同的严格标准。
根据 Xu 的说法,许多现有的 DEX 机器人产品要求用户将私钥上传到中心化服务器,并以明文或可解密的形式存储。
在 Xu 看来,他认为这会造成中心化的私钥风险,在遭到入侵的情况下,会将其脆弱性提升至 CEX 的水平。因此,Xu 表示这类产品需要能够达到交易所级别的安全标准,以保护其用户。
就他而言,像 DEX 和 DEX 机器人这类产品并非像宣传的那样真正实现自我托管,因此随着加密货币持续获得采用,在许多司法管辖区可能会触发 KYC/AML 等监管义务。
OKX 的 Star Xu 向 DEX 产品开炮
在 Xu 的帖子中,他概述了钱包被入侵的风险,包括代码漏洞、数据泄露和设备恶意软件,同时强调了 OKX 团队正在开发的一些解决方案来应对这些问题,例如智能账户的概念。
根据文档,智能账户是该团队计划在 OKX 钱包上推出的功能,将利用 TEE 技术来自动化交易托管密钥,证明安全性和可用性不必相互排斥。
目前,Xu 表示 OKX Pay 仍是一个概念性产品。不过,在接下来的一年里,他表示团队将继续推出更强大的功能,以更好地保护普通用户的资产安全。
Xu 的评论是在 Cryptopolitan 于周末报道的黑客事件之后发表的,这些事件针对 DeBot(一个 DEX 交易机器人)和 Flow(一个为消费者应用构建的 L1),造成了数百万美元的损失。
Flow 漏洞损失了多少?
根据 Flow 团队最近的更新,攻击者针对其执行层的漏洞,在验证者发现并执行协调停止之前,将约 390万美元的资产转移出网络。
基金会安全团队确认被盗390万美元已流失,主要通过桥接路由— Celer、Debridge、Relay 和 Stargate。
攻击者的钱包已被识别并标记,据报道正在实时追踪通过 Thorchain/Chainflip 进行的洗钱活动,并已向 Circle、Tether 和主要交易所提交冻结请求。取证分析也在进行中。
该团队声称遏制工作现在已经完成,验证者实施了网络停止,在修复进行中切断了退出路径。据称不可能再有未经授权的活动。
根据帖子,已确认流出的资金数额可控,不会威胁网络偿付能力或用户资金。因此,当前的首要任务是修复和安全重启。
至于何时可以预期重启,该团队声称已有协议修复程序即将进入最终验证。重启计划在数小时内进行,待测试网验证成功后执行。但在修复程序完全验证之前不会进行。
不要只是阅读加密货币新闻。要理解它。订阅我们的新闻通讯。完全免费。
来源: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
