突發重大事件！OKX交易所暫停DEX聚合器服務 官方：正遭遇朝鮮黑客攻擊

FX168財經報社(亞太)訊 知名華人加密貨幣交易所「歐易」(OKX)在週一(3月17日)無預警宣佈，將暫停旗下DEX聚合器服務，因爲檢測到朝鮮黑客Lazarus Group的攻擊。據「吳說區塊鏈」主編Colin Wu表示，此次暫停行動是受到了歐盟監管的壓力。

歐易公告，此次暫停理由是存在安全問題，並需要修復區塊鏈瀏覽器上的不完整標記。根據他們的官方聲明，此次暫停將允許歐易DEX聚合器推出新的安全措施，以防止進一步濫用。

歐易交易所在其博客文章中表示：「最近，我們發現Lazarus Group協同行動濫用我們的去中心化金融(DeFi)服務。與此同時，我們注意到旨在破壞我們工作的競爭性攻擊有所增加。」

(來源:Twitter)

該交易所補充說，在採取這一措施之前，它已諮詢了監管機構。

歐易DEX聚合器是一項去中心化交易服務，整合了多個區塊鏈網絡上的流動性來源，爲用戶提供最優的交易路徑和價格，主要特點包括：

1. 跨鏈支持：集成以太坊(Ethereum)、幣安智能鏈(BSC)、Polygon、Arbitrum、Optimism等多個公鏈，支持不同網絡間的資產交換；

2. 最優價格：通過智能路由算法，在多個DEX之間尋找最佳交易路徑，以減少滑點並降低交易成本；

3. 一站式交易：用戶可以直接在歐易DEX界面進行跨平臺交易，而無需手動切換不同DEX；

4. 安全性：完全去中心化，交易在用戶的錢包中進行，無需將資產存入中心化交易所，降低託管風險；

5. Gas費用優化：在部分網絡上提供Gas費折扣或優化交易執行，以降低成本；

整體來看，歐易DEX聚合器類似於1inch、Matcha等聚合器，但整合歐易生態系統，方便歐易用戶無縫使用DeFi交易服務。

在DEX聚合器暫停期間，錢包服務仍然可用，不過部分市場暫時限制創建新錢包。

歐易已經實施了許多安全改進，例如實時跟蹤以阻止其中心化交易所中的惡意地址，以及爲其Web3 DEX聚合器提供黑客地址檢測系統。

爲了確保識別實際處理交易的DEX而不是其聚合器，該平臺還表示正在與區塊鏈探索者合作糾正不完整的標籤。

儘管暫時停用，歐易仍強調其Web3服務只是DEX聚合器，而不是用戶資產的託管人。該交易所正在通過實施實時跟蹤系統來識別和阻止黑客地址，從而進一步加強其安全性。

Lazarus Group涉嫌對多起加密貨幣平臺發起網絡攻擊，包括2月21日15億美元的Bybit黑客攻擊。在最新一波針對開發人員的攻擊中，該組織在Node Package Manager平臺上部署了六個新的惡意軟件包，以竊取憑證和錢包數據。

黑客還利用虛假的Zoom電話誘騙加密貨幣創始人下載惡意軟件。Chainalysis稱，2024年，朝鮮黑客在47次攻擊中竊取了價值超過13億美元的加密貨幣，是前一年被盜金額的兩倍多。

Colin Wu寫道：「歐易DEX突然暫停服務，很多人一頭霧水，在問什麼原因？其實是因爲歐盟監管壓力。由於Bybit朝鮮黑客利用它洗了近1億美元。歐盟開會措辭非常嚴厲。歐盟做事不行，政治正確一流。關鍵歐易剛拿到MiCA牌照。」

「確實難。一個品牌，主業務要做徹底合規，子業務要做無許可去中心化，監管很難區分。」

(來源:Twitter)

「不知道歐易Web3會不會得加入一些人爲控制的機制，或者分不同區，比如BAN掉歐盟。甚至恢復到需要了解你的客戶(KYC，類似幣安)。可能以後不做基礎設施，調用其他人的，」他續稱。

「這對歐易長期投入來說，確實有點可惜，但似乎又是Web3 DeFi要面對的一個必然困境。除非你像比特幣沒有中心化實體，否則無法做到無許可，也扛不住監管壓力。」