FX168財經報社(亞太區)訊息:著名華人加密貨幣交易平台「歐易」(OKX)於週一(3月17日)突然宣布,將暫時停止其去中心化交易(DEX)聚合器服務,原因是監測到了來自北朝鲜的駭客組織Lazarus Group的攻擊活動。根據「吳說區塊鏈」主編Colin Wu透露,此次服務暫停是迫於歐盟監管機構的壓力。
歐易在公告中指出,暫停服務是由於安全隱患,並需要修復區塊鏈瀏覽器上的不完整標誌。官方聲明表示,此舉將為歐易DEX聚合器引入新的安全機制,以防範未來的濫用行為。
歐易在其部落格文章中闡述:“近期,我們發現Lazarus Group正協同作案,濫用我們的去中心化金融(DeFi)服務。同時,我們也注意到針對我們系統的競爭性攻擊有所增多。”
交易所補充說,在採取這項措施之前,已與相關監管機構進行了溝通。
歐易DEX聚合器是一項去中心化交易服務,它整合了多個區塊鏈網路上的流動性,為用戶提供最優的交易路徑和價格。其主要特性包括:
1.跨鏈相容性:支援以太坊(Ethereum)、幣安智能鏈(BSC)、Polygon、Arbitrum、Optimism等多個公鏈,實現不同網路間的資產互換;
2.價格最優:利用智慧路由演算法,在多個DEX間尋找最佳交易路徑,以減少價格滑動並降低交易成本;
3.一體化交易:用戶可直接在歐易DEX介面進行跨平台交易,無需在不同DEX間手動切換;
4.安全保障:完全去中心化,交易在使用者錢包執行,無需將資產存入中心化交易所,進而降低託管風險;
5.Gas費用優化:在部分網路上提供Gas費優惠或優化交易執行,以減輕用戶負擔。
整體而言,歐易DEX聚合器與1inch、Matcha等聚合器類似,但與歐易生態系統緊密整合,為歐易用戶提供了無縫的DeFi交易體驗。
在DEX聚合器暫停服務期間,錢包服務仍將持續,但部分市場暫時限制了新錢包的創建。
歐易已實施多項安全升級措施,如即時監控以攔截中心化交易所中的惡意位址,並為其Web3 DEX聚合器配備了駭客位址偵測系統。
為了準確辨識實際處理交易的DEX而非其聚合器,歐易表示正與區塊鏈瀏覽器合作商修正不完整的標籤問題。
儘管服務暫時中斷,歐易強調其Web3服務僅為DEX聚合器,並不託管用戶資產。交易所正透過實施即時監控系統來識別和阻斷駭客地址,進一步提升安全性。
Lazarus Group被指控涉嫌多起加密貨幣平台的網路攻擊,包括2月21日Bybit遭受的15億美元駭客攻擊。在最近一波針對開發者的攻擊中,該組織在Node Package Manager平台上部署了六個新的惡意軟體包,旨在竊取憑證和錢包資料。
駭客也利用偽造的Zoom會議誘騙加密貨幣創辦人下載惡意軟體。 Chainalysis報告稱,2024年,北韓駭客在47次攻擊中竊取了價值逾13億美元的加密貨幣,比前一年的被盜金額翻了一番多。
Colin Wu撰文表示:「歐易DEX突然停止服務,讓許多人感到困惑,紛紛詢問原因。其實,這是由於歐盟的監管壓力。因為Bybit被北韓駭客利用洗錢了近1億美元。歐盟對此召開了嚴厲措辭的會議。歐盟在行動上可能不夠高效,但在政治正確方面卻是一流的。尤其是歐易剛獲得MiCA。
「這確實是個難題。一個品牌既要確保主營業務完全合規,又要讓子業務保持去中心化、無需許可,監管機構很難區分這兩者。”
「不知道歐易Web3是否會加入一些人為控制機制,或劃分不同區域,例如封鎖歐盟地區。甚至可能恢復了解你的客戶(KYC)政策,類似幣安的做法。或許以後不再自建基礎設施,而是使用第三方的,」他繼續寫道。
「這對歐易的長期投入來說,確實令人惋惜,但似乎也是Web3 DeFi必鬚麵對的一個困境。除非你像比特幣那樣沒有中心化實體,否則很難同時做到無需許可和抵抗監管壓力。”
