La violation de sécurité de DEXX a souligné d'importantes vulnérabilités sur les plateformes décentralisées, notamment en ce qui concerne la gestion des clés privées et la protection des actifs des utilisateurs. L'incident a révélé que DEXX stockait les clés privées des utilisateurs en texte clair sur des serveurs officiels sans chiffrement adéquat, permettant aux attaquants d'intercepter et d'accéder aux actifs des utilisateurs. En novembre 2024, DEXX, une plateforme d'échange décentralisée, a subi une violation de sécurité significative entraînant la perte d'environ 21 millions de dollars d'actifs des utilisateurs. La violation a été attribuée à des vulnérabilités de la plateforme ZenTao utilisée par DEXX, que les attaquants ont exploitées pour accéder de manière non autorisée aux serveurs et bases de données de la plateforme.
Dès la détection de la violation, DEXX a rapidement lancé un examen interne et a engagé des entreprises de sécurité externes, y compris SlowMist, pour mener une enquête approfondie. La plateforme a également collaboré avec les agences d'application de la loi pour identifier les auteurs et récupérer les fonds volés.
En réponse à l'incident, DEXX s'est engagé à indemniser les utilisateurs affectés. La plateforme a précisé que si tous les actifs étaient récupérés, une indemnisation complète serait fournie immédiatement. Dans les cas où seule une récupération partielle était possible, le plan d'indemnisation serait déterminé en fonction du montant récupéré.
Pour prévenir de futurs incidents, DEXX a mis en œuvre des améliorations de sécurité complètes, y compris des mises à niveau des applications web, du code source, des serveurs internes, des protocoles de chiffrement et l'adoption d'une architecture de confiance zéro.
Cet incident souligne l'importance cruciale de mesures de sécurité robustes sur les plateformes de finance décentralisée pour protéger les actifs des utilisateurs et maintenir la confiance au sein de la communauté.