Lỗ hổng bảo mật của DEXX đã làm nổi bật những điểm yếu đáng kể trong các nền tảng phi tập trung, đặc biệt liên quan đến quản lý khóa riêng và bảo vệ tài sản của người dùng. Sự cố này đã tiết lộ rằng DEXX lưu trữ khóa riêng của người dùng dưới dạng văn bản không mã hóa trên các máy chủ chính thức mà không có mã hóa thích hợp, cho phép kẻ tấn công chặn và truy cập vào tài sản của người dùng.
Vào tháng 11 năm 2024, DEXX, một nền tảng trao đổi phi tập trung, đã trải qua một lỗ hổng bảo mật nghiêm trọng dẫn đến mất khoảng 21 triệu đô la tài sản của người dùng. Lỗ hổng này được quy cho những điểm yếu trong nền tảng ZenTao mà DEXX sử dụng, mà kẻ tấn công đã khai thác để có được quyền truy cập trái phép vào các máy chủ và cơ sở dữ liệu của nền tảng.
Khi phát hiện ra lỗ hổng, DEXX đã ngay lập tức tiến hành một cuộc đánh giá nội bộ và hợp tác với các công ty bảo mật bên ngoài, bao gồm SlowMist, để thực hiện một cuộc điều tra kỹ lưỡng. Nền tảng cũng đã hợp tác với các cơ quan thực thi pháp luật để truy tìm những kẻ gây án và khôi phục các khoản tiền bị đánh cắp.
Để phản hồi sự cố, DEXX đã cam kết bồi thường cho những người dùng bị ảnh hưởng. Nền tảng đã nêu rõ rằng nếu tất cả tài sản được khôi phục, bồi thường đầy đủ sẽ được cung cấp ngay lập tức. Trong các trường hợp chỉ có thể khôi phục một phần, kế hoạch bồi thường sẽ được xác định dựa trên số tiền đã thu hồi.
Để ngăn chặn các sự cố trong tương lai, DEXX đã thực hiện các nâng cấp bảo mật toàn diện, bao gồm nâng cấp ứng dụng web, mã nguồn, máy chủ nội bộ, giao thức mã hóa và áp dụng kiến trúc zero-trust.
Sự cố này làm nổi bật tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong các nền tảng tài chính phi tập trung để bảo vệ tài sản của người dùng và duy trì niềm tin trong cộng đồng.