مدیرعامل OKX، استار شو، پس از یک آخر هفته که در آن خطرات امنیتی در سوءاستفادهها آشکار شد، برای محصولات صرافی غیر متمرکز (DEX) توصیههایی دارد. این مدیر اجرایی صرافی بر نیاز آنها برای رعایت همان استانداردهای سختگیرانهای که صرافیهای متمرکز (CEX) تحت آن قرار دارند، تأکید کرد.
به گفته شو، بسیاری از محصولات ربات صرافی غیر متمرکز موجود نیاز دارند که کاربران کلیدهای خصوصی خود را به سرورهای متمرکز آپلود کنند، جایی که به صورت متن ساده یا قابل رمزگشایی ذخیره میشوند.
به اعتقاد شو، او معتقد است که این امر یک ریسک متمرکز کلید خصوصی ایجاد میکند که آسیبپذیری آنها را در صورت نقض به سطح صرافیهای متمرکز افزایش میدهد. به همین دلیل، شو میگوید نیاز است که چنین محصولاتی بتوانند استانداردهای امنیتی سطح صرافی را برای محافظت از کاربران خود رعایت کنند.
تا آنجا که به او مربوط میشود، محصولاتی مانند صرافیهای غیر متمرکز و رباتهای صرافی غیر متمرکز واقعاً به روشی که تبلیغ میشوند خود نگهدار نیستند و در نتیجه، میتوانند به طور بالقوه تعهدات نظارتی مانند KYC/AML را در بسیاری از حوزههای قضایی با ادامه اشاره به پذیرش کریپتو فعال کنند.
استار شو از OKX به محصولات صرافی غیر متمرکز حمله میکند
در پست خود، شو خطرات نقض کیف پول را شامل آسیبپذیریهای کد، نشت دادهها و بدافزار دستگاه شرح میدهد، در حالی که برخی راهحلهایی را که تیم OKX برای رسیدگی به این مسائل روی آنها کار میکند، مانند مفهوم حسابهای هوشمند، برجسته میکند.
طبق مستندات، حسابهای هوشمند ویژگیای است که تیم قصد دارد در کیف پول OKX معرفی کند و از فناوری TEE برای خودکارسازی کلیدهای نگهداری معاملات استفاده خواهد کرد و ثابت میکند که امنیت و قابلیت استفاده نباید متقابلاً انحصاری باشند.
در حال حاضر، شو میگوید OKX Pay هنوز یک محصول مفهومی است. با این حال، طی سال آینده، او میگوید تیم به معرفی قابلیتهای قدرتمندتر برای محافظت بهتر از امنیت دارایی کاربران عادی ادامه خواهد داد.
نظر شو پس از حوادث هک گزارش شده توسط Cryptopolitan در آخر هفته که DeBot، یک ربات معاملاتی صرافی غیر متمرکز، و Flow، یک L1 ساخته شده برای برنامههای مصرفکننده را هدف قرار داد و منجر به از دست رفتن میلیونها دلار شد، مطرح شد.
چقدر در سوءاستفاده Flow از دست رفت؟
طبق بهروزرسانی اخیر تیم Flow، یک مهاجم یک آسیبپذیری در لایه اجرای آن را هدف قرار داد و تقریباً 3.9 میلیون دلار دارایی را خارج از شبکه منتقل کرد قبل از اینکه اعتبارسنجها آن را شناسایی کنند و یک توقف هماهنگ را اجرا کنند.
تیم امنیتی بنیاد تأیید کرد که 3.9 میلیون دلار تخلیه شد که عمدتاً از طریق بریجها — Celer، Debridge، Relay و Stargate — هدایت شد.
کیف پول مهاجم شناسایی و علامتگذاری شده است و پولشویی فعال از طریق Thorchain/Chainflip به طور گزارش شده در زمان واقعی ردیابی میشود و درخواستهای مسدودسازی به Circle، Tether و صرافیهای بزرگ ارسال شده است. تحلیل پزشکی قانونی نیز در حال انجام است.
تیم ادعا میکند که مهار اکنون نیز کامل است، با اعتبارسنجهای توقف شبکه اجرا شده، مسیرهای خروجی را قطع میکنند در حالی که اصلاح در حال انجام است. هیچ فعالیت غیرمجاز بیشتری ظاهراً امکانپذیر نیست.
طبق پست، وجوه تأیید شده خارج شده نشاندهنده مقدار قابل مدیریت است و سودآوری شبکه یا وجوه کاربران را تهدید نمیکند. به این ترتیب، اولویت فوری اصلاح و راهاندازی مجدد ایمن است.
در مورد زمان انتظار برای راهاندازی مجدد، تیم ادعا میکند که قبلاً یک رفع مشکل پروتکل در جای خود وجود دارد که در شرف ورود به اعتبارسنجی نهایی است. راهاندازی مجدد قرار است ظرف ساعاتی در انتظار اعتبارسنجی موفق تستنت اتفاق بیفتد. با این حال، تا زمانی که رفع مشکل به طور کامل اعتبارسنجی نشده باشد، اتفاق نخواهد افتاد.
فقط اخبار کریپتو را نخوانید. آن را درک کنید. در خبرنامه ما مشترک شوید. رایگان است.
منبع: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
