DEXX drošības pārkāpums ir izcēlis būtiskas ievainojamības decentralizētajās platformās, īpaši attiecībā uz privāto atslēgu pārvaldību un lietotāju aktīvu aizsardzību. Negadījums atklāja, ka DEXX uzglabāja lietotāju privātās atslēgas nešifrētā formā oficiālajos serveros, bez pietiekamas šifrēšanas, ļaujot uzbrucējiem pārņemt un piekļūt lietotāju aktīviem.
2024. gada novembrī DEXX, decentralizētas apmaiņas platforma, piedzīvoja būtisku drošības pārkāpumu, kas rezultējās aptuveni 21 miljonu dolāru zaudējumos lietotāju aktīvos. Šis pārkāpums tika saistīts ar ievainojamībām ZenTao platformā, ko izmantoja DEXX, ko uzbrucēji izmantoja, lai iegūtu nesankcionētu piekļuvi platformas serveriem un datubāzēm.
Pēc pārkāpuma atklāšanas DEXX nekavējoties uzsāka iekšēju pārskatu un iesaistīja ārējās drošības firmas, tostarp SlowMist, lai veiktu rūpīgu izmeklēšanu. Platforma arī sadarbojās ar likumsargājošajām iestādēm, lai izsekotu noziedzniekus un atgūtu nozagtos līdzekļus.
Atbildot uz negadījumu, DEXX apņēmās kompensēt cietušos lietotājus. Platforma norādīja, ka, ja visi aktīvi tiks atgūti, tiks nodrošināta pilna kompensācija nekavējoties. Gadījumos, kad bija iespējama tikai daļēja atgūšana, kompensācijas plāns tiks noteikts, pamatojoties uz atgūto summu.
Lai novērstu nākotnes incidentus, DEXX īstenoja visaptverošus drošības uzlabojumus, tostarp uzlabojumus tīmekļa lietojumprogrammām, avota kodam, iekšējiem serveriem, šifrēšanas protokoliem un nulles uzticības arhitektūras pieņemšanu.
Šis incidents uzsver stingru drošības pasākumu nozīmīgumu decentralizētās finansēs, lai aizsargātu lietotāju aktīvus un uzturētu uzticību kopienā.
#DEXXBreach #ZenTrading #slowbutsure