CEO OKX Star Xu memberikan saran untuk produk pertukaran terdesentralisasi (DEX) setelah akhir pekan terungkapnya risiko keamanan dalam eksploitasi. Eksekutif bursa tersebut menyoroti perlunya mereka memenuhi standar ketat yang sama yang diterapkan pada bursa terpusat (CEX).
Menurut Xu, banyak produk bot DEX yang ada mengharuskan pengguna mengunggah kunci pribadi mereka ke server terpusat, di mana kunci tersebut disimpan dalam bentuk teks biasa atau dapat didekripsi.
Menurut perkiraan Xu, dia percaya bahwa hal ini menciptakan risiko kunci pribadi terpusat yang meningkatkan kerentanan mereka ke tingkat CEX jika terjadi kompromi. Karena ini, Xu mengatakan ada kebutuhan bagi produk semacam itu untuk dapat memenuhi standar keamanan tingkat bursa guna melindungi para pengguna mereka.
Sejauh yang dia ketahui, produk seperti DEX dan bot DEX tidak benar-benar self-custodial seperti yang diiklankan dan, akibatnya, berpotensi memicu kewajiban regulasi seperti KYC/AML di banyak yurisdiksi karena kripto terus menunjukkan adopsi.
Star Xu dari OKX menyoroti produk DEX
Dalam postingan Xu, dia menguraikan risiko kompromi dompet, termasuk kerentanan kode, kebocoran data, dan malware perangkat, sambil menyoroti beberapa solusi yang sedang dikerjakan tim OKX untuk mengatasi masalah ini, seperti konsep akun pintar.
Menurut dokumentasi, akun pintar adalah fitur yang direncanakan tim untuk diperkenalkan pada dompet OKX dan akan memanfaatkan teknologi TEE untuk mengotomatiskan kunci penyimpanan perdagangan, membuktikan bahwa keamanan dan kegunaan tidak harus saling bertentangan.
Untuk saat ini, Xu mengatakan OKX Pay masih merupakan produk konseptual. Namun, selama tahun depan, dia mengatakan tim akan terus memperkenalkan kemampuan yang lebih kuat untuk melindungi keamanan aset bagi pengguna biasa dengan lebih baik.
Komentar Xu muncul setelah insiden peretasan yang dilaporkan oleh Cryptopolitan pada akhir pekan yang menargetkan DeBot, bot perdagangan DEX, dan Flow, L1 yang dibangun untuk aplikasi konsumen, mengakibatkan kerugian jutaan.
Berapa banyak yang hilang dalam eksploitasi Flow?
Menurut pembaruan terbaru dari tim Flow, seorang penyerang menargetkan kerentanan di lapisan eksekusinya dan memindahkan sekitar $3,9 juta aset keluar dari jaringan sebelum validator menangkapnya dan melakukan penghentian terkoordinasi.
Tim keamanan Foundation mengonfirmasi $3,9 juta telah terkuras, terutama dialihkan melalui bridge — Celer, Debridge, Relay, dan Stargate.
Dompet penyerang telah diidentifikasi dan ditandai, dan pencucian aktif melalui Thorchain/Chainflip dilaporkan sedang dilacak secara real-time dengan permintaan pembekuan yang diajukan ke Circle, Tether, dan bursa utama. Analisis forensik juga sedang berlangsung.
Tim mengklaim penahanan kini sudah selesai, dengan validator penghentian jaringan yang diterapkan, memutus jalur keluar saat remediasi sedang berlangsung. Tidak ada aktivitas tidak sah lebih lanjut yang diduga mungkin terjadi.
Menurut postingan tersebut, dana yang dikonfirmasi keluar mewakili jumlah yang dapat dikelola dan tidak mengancam solvabilitas jaringan atau dana pengguna. Dengan demikian, prioritas langsung adalah remediasi dan restart yang aman.
Mengenai kapan restart dapat diharapkan, tim mengklaim sudah ada perbaikan protokol yang akan memasuki validasi akhir. Restart dijadwalkan terjadi dalam beberapa jam menunggu validasi testnet yang berhasil. Namun, hal itu tidak akan terjadi sampai perbaikan telah sepenuhnya divalidasi.
Jangan hanya membaca berita kripto. Pahami itu. Berlangganan newsletter kami. Gratis.
Sumber: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
