Breșa de securitate DEXX a subliniat vulnerabilități semnificative în platformele descentralizate, în special în ceea ce privește gestionarea cheilor private și protecția activelor utilizatorilor. Incidentul a relevat că DEXX a stocat cheile private ale utilizatorilor în text clar pe serverele oficiale fără criptare adecvată, permițând atacatorilor să intercepteze și să acceseze activele utilizatorilor. În noiembrie 2024, DEXX, o platformă de schimb descentralizată, a experimentat o breșă de securitate semnificativă care a dus la pierderea a aproximativ 21 de milioane de dolari în activele utilizatorilor. Breșa a fost atribuită vulnerabilităților din platforma ZenTao utilizată de DEXX, pe care atacatorii le-au exploatat pentru a obține acces neautorizat la serverele și bazele de date ale platformei.
După detectarea breșei, DEXX a inițiat rapid o revizuire internă și a angajat firme externe de securitate, inclusiv SlowMist, pentru a efectua o investigație amănunțită. Platforma a colaborat, de asemenea, cu agențiile de aplicare a legii pentru a urmări autorii și a recupera fondurile furate.
Ca răspuns la incident, DEXX s-a angajat să compenseze utilizatorii afectați. Platforma a subliniat că, dacă toate activele ar fi recuperate, compensația completă ar fi oferită imediat. În cazurile în care recuperarea parțială a fost posibilă, planul de compensație ar fi determinat pe baza sumei recuperate.
Pentru a preveni incidentele viitoare, DEXX a implementat îmbunătățiri cuprinzătoare de securitate, inclusiv actualizări ale aplicațiilor web, codului sursă, serverelor interne, protocoalelor de criptare și adoptarea unei arhitecturi zero-trust.
Acest incident subliniază importanța critică a măsurilor de securitate robuste în platformele de finanțare descentralizată pentru a proteja activele utilizatorilor și a menține încrederea în cadrul comunității.