Pelanggaran keamanan DEXX telah menyoroti kerentanan signifikan di platform terdesentralisasi, terutama terkait dengan pengelolaan kunci pribadi dan perlindungan aset pengguna. Insiden ini mengungkapkan bahwa DEXX menyimpan kunci pribadi pengguna dalam bentuk teks biasa di server resmi tanpa enkripsi yang memadai, memungkinkan penyerang untuk mencegat dan mengakses aset pengguna. Pada November 2024, DEXX, sebuah platform pertukaran terdesentralisasi, mengalami pelanggaran keamanan signifikan yang mengakibatkan kerugian sekitar $21 juta dalam aset pengguna. Pelanggaran ini disebabkan oleh kerentanan di platform ZenTao yang digunakan oleh DEXX, yang dieksploitasi oleh penyerang untuk mendapatkan akses tidak sah ke server dan basis data platform.
Setelah mendeteksi pelanggaran tersebut, DEXX segera memulai tinjauan internal dan melibatkan perusahaan keamanan eksternal, termasuk SlowMist, untuk melakukan penyelidikan menyeluruh. Platform ini juga bekerja sama dengan lembaga penegak hukum untuk melacak pelaku dan memulihkan dana yang dicuri.
Sebagai tanggapan terhadap insiden tersebut, DEXX berkomitmen untuk memberikan kompensasi kepada pengguna yang terdampak. Platform ini menjelaskan bahwa jika semua aset dapat dipulihkan, kompensasi penuh akan diberikan segera. Dalam kasus di mana hanya pemulihan sebagian yang mungkin, rencana kompensasi akan ditentukan berdasarkan jumlah yang berhasil dipulihkan.
Untuk mencegah insiden di masa depan, DEXX menerapkan peningkatan keamanan yang komprehensif, termasuk peningkatan pada aplikasi web, kode sumber, server internal, protokol enkripsi, dan adopsi arsitektur zero-trust.
Insiden ini menggarisbawahi pentingnya langkah-langkah keamanan yang kuat di platform keuangan terdesentralisasi untuk melindungi aset pengguna dan menjaga kepercayaan dalam komunitas.