OKX CEOのStar Xuは、週末にセキュリティリスクがエクスプロイトで露呈した後、分散型取引所(DEX)製品に対してアドバイスを行った。 この取引所幹部は、中央集権型取引所(CEX)が従うのと同じ厳格な基準を満たす必要性を強調した。
Xuによると、既存の多くのDEXボット製品は、ユーザーが秘密鍵を中央集権型サーバーにアップロードすることを要求しており、そこでは平文または復号化可能な形式で保存されている。
Xuの見解では、これは中央集権型の秘密鍵リスクを生み出し、侵害が発生した場合には脆弱性がCEXのレベルにまで高まると考えている。このため、Xuは、このような製品がユーザーを保護するために取引所レベルのセキュリティ基準を満たす必要があると述べている。
彼の考えでは、DEXやDEXボットのような製品は、宣伝されているような真の意味での自己管理型ではなく、その結果、暗号資産の普及が進むにつれ、多くの管轄区域でKYC/AMLのような規制上の義務を引き起こす可能性がある。
OKXのStar XuがDEX製品に苦言
Xuの投稿では、コードの脆弱性、データ漏洩、デバイスマルウェアを含むウォレット侵害リスクを概説し、スマートアカウントの概念のような、OKXチームがこれらの問題に対処するために取り組んでいるいくつかの解決策を強調している。
ドキュメントによると、スマートアカウントはチームがOKXウォレットに導入する予定の機能であり、TEEテクノロジーを利用して取引カストディキーを自動化し、セキュリティと使いやすさが相互に排他的である必要はないことを証明する。
現時点では、XuはOKX Payはまだ概念的な製品であると述べている。しかし、今後1年間で、チームは一般ユーザーの資産セキュリティをより適切に保護するために、より強力な機能を導入し続けると述べている。
Xuのコメントは、週末にCryptopolitanが報じたハッキング事件の後に出されたもので、DEX取引ボットのDeBotと、コンシューマーアプリ向けに構築されたL1のFlowが標的となり、数百万ドルの損失が発生した。
Flowのエクスプロイトでどれだけの損失があったか?
Flowチームからの最近の更新によると、攻撃者は実行レイヤーの脆弱性を標的にし、バリデーターがそれを検知して協調的な停止を実行する前に、約390万ドルの資産をネットワーク外に移動させた。
財団のセキュリティチームは、390万ドルが流出したことを確認し、主にCeler、Debridge、Relay、Stargateなどのブリッジを経由してルーティングされた。
攻撃者のウォレットは特定されフラグが立てられており、Thorchain/Chainflipを介したアクティブなロンダリングは、Circle、Tether、および主要取引所に提出された凍結要請とともにリアルタイムで追跡されていると報告されている。フォレンジック分析も進行中である。
チームは、実装されたネットワーク停止バリデーターにより封じ込めが完了し、修復が進行中である間、出口経路が遮断されたと主張している。これ以上の不正な活動は不可能とされている。
投稿によると、確認された流出資金は管理可能な金額であり、ネットワークの支払能力やユーザー資金を脅かすものではない。そのため、当面の優先事項は修復と安全な再起動である。
再起動がいつ期待できるかについては、チームは最終検証に入る準備が整ったプロトコル修正がすでに実施されていると主張している。再起動は、テストネットでの検証が成功すれば数時間以内に行われる予定である。ただし、修正が完全に検証されるまでは実行されない。
暗号資産ニュースを読むだけでなく、理解しましょう。ニュースレターに登録してください。無料です。
出典: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
