OKX-এর CEO স্টার জু নিরাপত্তা ঝুঁকি প্রকাশিত হওয়ার পর বিকেন্দ্রীকৃত এক্সচেঞ্জ (DEX) পণ্যগুলির জন্য পরামর্শ দিয়েছেন। এক্সচেঞ্জ নির্বাহী কেন্দ্রীভূত এক্সচেঞ্জ (CEX) যে কঠোর মানদের অধীন, তাদেরও একই মান পূরণের প্রয়োজনীয়তার উপর জোর দিয়েছেন।
জু-এর মতে, অনেক বিদ্যমান DEX বট পণ্য ব্যবহারকারীদের কেন্দ্রীভূত সার্ভারে তাদের ব্যক্তিগত কী আপলোড করতে বাধ্য করে, যেখানে সেগুলি সরল টেক্সট বা ডিক্রিপ্টযোগ্য আকারে সংরক্ষিত থাকে।
জু-এর মূল্যায়নে, তিনি বিশ্বাস করেন যে এটি একটি কেন্দ্রীভূত ব্যক্তিগত কী ঝুঁকি তৈরি করে যা একটি আপসের ক্ষেত্রে তাদের দুর্বলতা CEX-এর স্তরে উন্নীত করে। এই কারণে, জু বলেন যে এই ধরনের পণ্যগুলির তাদের ব্যবহারকারীদের সুরক্ষার জন্য এক্সচেঞ্জ-স্তরের নিরাপত্তা মান পূরণ করতে সক্ষম হওয়া প্রয়োজন।
তার মতে, DEX এবং DEX বট-এর মতো পণ্যগুলি যেভাবে প্রচার করা হয় সেভাবে প্রকৃতপক্ষে স্ব-হেফাজতী নয় এবং ফলস্বরূপ, ক্রিপ্টো গ্রহণের ইঙ্গিত অব্যাহত থাকায় অনেক এখতিয়ারে KYC/AML-এর মতো নিয়ন্ত্রক বাধ্যবাধকতা ট্রিগার করতে পারে।
OKX-এর স্টার জু DEX পণ্যগুলির দিকে একটি লক্ষ্য নিয়েছেন
জু-এর পোস্টে, তিনি ওয়ালেট আপস ঝুঁকিগুলি রূপরেখা দিয়েছেন, যার মধ্যে কোড দুর্বলতা, ডেটা ফাঁস এবং ডিভাইস ম্যালওয়্যার রয়েছে, যখন OKX-এর টিম এই সমস্যাগুলি সমাধানের জন্য কিছু সমাধানের উপর আলোকপাত করেছে, যেমন স্মার্ট অ্যাকাউন্টের ধারণা।
ডকুমেন্টেশন অনুসারে, স্মার্ট অ্যাকাউন্টগুলি একটি বৈশিষ্ট্য যা টিম OKX ওয়ালেটে প্রবর্তন করার পরিকল্পনা করছে এবং ট্রেডিং কাস্টডি কীগুলি স্বয়ংক্রিয় করতে TEE প্রযুক্তি ব্যবহার করবে, প্রমাণ করে যে নিরাপত্তা এবং ব্যবহারযোগ্যতা পারস্পরিক একচেটিয়া হতে হবে না।
আপাতত, জু বলেন OKX Pay এখনও একটি ধারণাগত পণ্য। তবে, আগামী বছরে, তিনি বলেন যে টিম সাধারণ ব্যবহারকারীদের জন্য সম্পদ নিরাপত্তা আরও ভালোভাবে সুরক্ষিত করতে আরও শক্তিশালী ক্ষমতা প্রবর্তন করতে থাকবে।
জু-এর মন্তব্য ক্রিপ্টোপলিটান দ্বারা সপ্তাহান্তে রিপোর্ট করা হ্যাকিং ঘটনার পরে এসেছে যা DeBot, একটি DEX ট্রেডিং বট এবং Flow, একটি L1 যা ভোক্তা অ্যাপের জন্য তৈরি, লক্ষ্য করে, যার ফলে লক্ষ লক্ষ ডলার ক্ষতি হয়েছে।
Flow শোষণে কত ক্ষতি হয়েছে?
Flow টিমের সাম্প্রতিক আপডেট অনুসারে, একজন আক্রমণকারী এর এক্সিকিউশন লেয়ারে একটি দুর্বলতা লক্ষ্য করে এবং ভ্যালিডেটররা এটি ধরার এবং একটি সমন্বিত হল্ট কার্যকর করার আগে প্রায় $৩.৯M সম্পদ নেটওয়ার্ক থেকে সরিয়ে নেয়।
ফাউন্ডেশনের নিরাপত্তা টিম নিশ্চিত করেছে $৩.৯ মিলিয়ন নিষ্কাশন হয়েছে, প্রধানত ব্রিজগুলির মাধ্যমে রুট করা হয়েছে — Celer, Debridge, Relay, এবং Stargate।
আক্রমণকারীর ওয়ালেট সনাক্ত এবং ফ্ল্যাগ করা হয়েছে, এবং Thorchain/Chainflip-এর মাধ্যমে সক্রিয় লন্ডারিং রিয়েল-টাইমে ট্র্যাক করা হচ্ছে বলে জানা গেছে এবং Circle, Tether এবং প্রধান এক্সচেঞ্জগুলিতে ফ্রিজ অনুরোধ জমা দেওয়া হয়েছে। ফরেনসিক বিশ্লেষণও চলমান রয়েছে।
টিম দাবি করছে নিয়ন্ত্রণ এখন সম্পূর্ণ হয়েছে, নেটওয়ার্ক হল্ট ভ্যালিডেটররা বাস্তবায়ন করেছে, প্রতিকার চলমান থাকাকালীন প্রস্থান পথগুলি বিচ্ছিন্ন করা হয়েছে। কোনও আরও অননুমোদিত কার্যকলাপ সম্ভব নয় বলে অভিযোগ করা হচ্ছে।
পোস্ট অনুসারে, নিশ্চিত তহবিল প্রস্থান একটি পরিচালনাযোগ্য পরিমাণ প্রতিনিধিত্ব করে এবং নেটওয়ার্ক সচ্ছলতা বা ব্যবহারকারীর তহবিলকে হুমকির মুখে ফেলে না। যেমন, তাৎক্ষণিক অগ্রাধিকার হল প্রতিকার এবং একটি নিরাপদ পুনরায় চালু।
পুনরায় চালু কখন প্রত্যাশিত হতে পারে সে সম্পর্কে, টিম দাবি করছে ইতিমধ্যে একটি প্রোটোকল ফিক্স রয়েছে যা চূড়ান্ত যাচাইকরণে প্রবেশ করতে চলেছে। সফল টেস্টনেট যাচাইকরণ মুলতুবি ঘন্টার মধ্যে পুনরায় চালু হওয়ার নির্ধারিত রয়েছে। তবে, ফিক্স সম্পূর্ণভাবে যাচাই না হওয়া পর্যন্ত এটি ঘটবে না।
শুধু ক্রিপ্টো সংবাদ পড়বেন না। এটি বুঝুন। আমাদের নিউজলেটারে সাবস্ক্রাইব করুন। এটি বিনামূল্যে।
সূত্র: https://www.cryptopolitan.com/dex-must-reach-exchange-level-security-okx/
