Interviu exclusiv cu fondatorul DEXX: Responsabilitatea pentru furt este complet a noastră, punctul de intrare pentru compensație va fi lansat în curând

O greșeală managerială a dus la faptul că utilizatorii plătesc prețul, iar victimele așteaptă cu disperare compensația.

Autorul articolului: Fu Ruhu

Sursa: Odaily Planet Daily

Pe 16 noiembrie, platforma de tranzacționare DEXX a suferit un incident de securitate major. Hackerii au exploatat o vulnerabilitate tehnică a platformei, furând peste 21 de milioane de dolari din fondurile utilizatorilor, afectând aproape 1000 de victime. Acest incident nu doar că a cauzat pierderi financiare grave utilizatorilor, dar a avut și un impact profund asupra mecanismelor de încredere din industrie, devenind rapid un subiect de interes în domeniul securității Web3.

După incident, partea DEXX nu a reușit să publice un motiv specific pentru furt timp de aproape o lună. Mai grav este că fondatorul platformei a avut o dispută publică cu utilizatorii pe rețelele sociale, iar tensiunile dintre cele două părți au crescut constant.

Recent, fondatorul platformei DEXX, Roy, a acordat un interviu în care a explicat în detaliu cauzele acestui incident de securitate, planul de compensație pentru victime și direcțiile de îmbunătățire ale platformei în viitor, încercând să răspundă la diverse întrebări din partea victimelor și a pieței. (Notă: următoarele răspunsuri reprezintă doar opinia personală a DEXX)

Următoarele sunt transcrierile interviului:

Poți explica cauza furtului DEXX? Are legătură cu planul de gestionare a cheilor private al platformei?

Roy: Principala cauză a furtului a fost greșelile echipei noastre în gestionarea securității, nu problema în sine a planului de gestionare a cheilor private.

Am adoptat o soluție de tranzacție și custodie conform standardelor de piață, similară cu multe platforme de frunte (cum ar fi BananaGun, Unibot etc.). Această soluție are avantaje în ceea ce privește viteza tranzacțiilor și experiența ordinelor limită, dar impune cerințe foarte ridicate pentru gestionarea securității echipei. Greșelile noastre au dus la scurgerea cheilor private, responsabilitatea fiind complet a noastră.

Deși utilizatorii au raportat că cheile private sunt stocate uniform pe server și lipsesc criptarea, aceasta este o neînțelegere a detaliilor tehnice. De fapt, logica acestui plan este generarea independentă a adreselor de portofel, fiind pe scară largă utilizată pe platformele de piață. Problema nu constă în planul în sine, ci în greșelile echipei noastre în implementare și gestionare.

Pe rețelele sociale, mulți victime consideră că furtul de active de fapt provine din DEXX, cum te poți dovedi nevinovat?

Roy: Am explicat de mai multe ori, dacă am avut cu adevărat comportamente necorespunzătoare:

· Instituții de securitate precum SlowMist nu vor colabora cu noi.

· Agențiile de investiții nu vor continua să conecteze fonduri.

· Agențiile de aplicare a legii vor acționa direct împotriva noastră, nu vor ajuta la urmărirea hackerilor.

De fapt, eu și echipa nu avem niciun motiv să ne autodistrugem pentru aceste peste 20 de milioane de dolari. Venitul nostru zilnic în timpul vârfului de activitate poate ajunge la 300.000-400.000 de dolari, iar înainte de incident, evaluarea platformei a ajuns la 60 de milioane de dolari. Dacă am avea cu adevărat nevoie de fonduri, am putea obține complet prin metode mai rezonabile, cum ar fi emiterea de token-uri ale platformei sau atragerea de investiții instituționale.

Care este progresul în investigarea cazului de furt? Ce dificultăți are platforma în gestionarea evenimentului?

Roy: Suspecții au fost identificați în țară, dar procesul de soluționare este foarte complex, implicând un cost mare de timp și resurse. Agențiile de aplicare a legii au intervenit din faza incipientă, iar pentru a asigura desfășurarea fără probleme a investigației, nu am dezvăluit detalii publice în primele etape ale cazului, până pe 6 decembrie când am publicat unele informații. Publicarea anticipată ar putea afecta progresul aplicării legii sau ar putea „speria șarpele”, astfel încât dezvăluirea informațiilor trebuie să fie prudentă.

Pentru echipa noastră, gestionarea evenimentului necesită nu doar colaborarea cu agențiile de aplicare a legii, ci și suportarea unor costuri tehnice și de gestionare mari. În plus, din cauza complexității detaliilor tehnice implicate în caz, precum și a intereselor agențiilor de investiții, trebuie să confirmăm în continuare ce informații pot fi făcute publice.

DEXX oficial a anunțat pe 6 decembrie planul de compensație, care include compensația prin investiții sau venituri proprii, dar victimele nu sunt mulțumite, ce părere ai despre această problemă?

Roy: Scopul inițial al planului de compensație a fost conceput pe baza celor mai rele scenarii. Deși atunci știam că cel mai rău scenariu este puțin probabil să se întâmple, pentru a oferi victimelor o așteptare psihologică de bază, am ales să anunțăm mai întâi un plan conservator. Execuția reală a planului va fi ajustată în funcție de investițiile instituțiilor.

În prezent, conectarea fondurilor instituționale a fost în mare parte convenită, dar nu a fost confirmată final. Deoarece detaliile, cum ar fi suma de investiție și evaluarea instituției, nu sunt stabilite, nu putem face publicitate. Dezvăluirea anticipată ar putea provoca neînțelegeri pe piață sau ar putea afecta intenția de colaborare a instituțiilor. Prin urmare, dorim să așteptăm până când fondurile sunt complet confirmate, apoi să explicăm și să actualizăm utilizatorii printr-un anunț oficial.

Victimele au raportat că partea proiectului a avut o comunicare inconsistentă în stabilirea planului de compensație, de exemplu, pe 28 noiembrie s-a promis că planul va fi stabilit în 48 de ore, dar abia pe 6 decembrie a fost publicat. Cum explici acest lucru?

Roy: În primul rând, recunoaștem că a existat o întârziere în publicarea planului, dar motivele vin în principal din anumite factori externi necontrolabili și restricții obiective.

În negocierile la nivel instituțional, partea proiectului se află într-o poziție defavorizată. Ne dorim să colaborăm cu instituții mai puternice și de încredere, pentru a obține cele mai bune interese pentru utilizatori, dar aceasta înseamnă evaluarea repetată a condițiilor și amânarea confirmării finale a planului.

În plus, în timpul urmăririi hackerului, unele detalii implică informații sensibile despre colaborarea între agențiile de aplicare a legii și companiile de securitate. Prea multe dezvăluiri ar putea provoca neînțelegeri și chiar să dăuneze reputației părților implicate. Prin urmare, am ales să nu facem publicitate.

Deși decizia de întârziere a fost luată din considerente prudente, nu am reușit să comunicăm utilizatorilor motivele specifice la timp, ceea ce a dus la neînțelegeri și pentru acest lucru ne cerem scuze.

Pe 6 decembrie, DEXX oficial a declarat că va stabili planul în termen de 7 zile lucrătoare, iar acum timpul se apropie, va putea platforma să confirme un plan specific de compensație?

Roy: Planul nostru actual este ca, până la termenul limită, să lansăm mai întâi un punct de intrare în planul de compensație, iar procesul specific este următorul:

· Confirmarea de către utilizatori a sumelor afectate: Sumele afectate raportate de agențiile terțe pot fi inexacte sau incomplete, astfel că avem nevoie ca utilizatorii să verifice și să confirme corectitudinea sumelor afectate prin punctul de intrare al platformei. Odată ce utilizatorii confirmă suma și fac clic pe „Confirmare”, se va forma înregistrarea finală a datoriei.

· Compensare conform datoriei: Înregistrările datoriilor confirmate vor servi ca bază pentru compensație. După ce fondurile instituției sunt disponibile, vom efectua compensația inițială conform proporției datoriilor utilizatorilor.

· Clarificarea structurii datoriilor și a planului de compensație: „7 zile lucrătoare” se referă la confirmarea corectitudinii structurii datoriilor, apoi utilizatorii trebuie să verifice și să recunoască suma datoriilor. După finalizarea acestui pas, datoria finală va fi stabilită.

Planul specific de compensație a fost deja elaborat, dar din cauza implicării fondurilor instituționale și altor factori, nu a fost încă anunțat public. Procesul general se desfășoară pe etape, iar după ce fondurile instituției sunt disponibile, vom gestiona compensația datoriilor în echipe. Dacă utilizatorii au probleme după confirmarea sumei, vom verifica și trata conform înregistrărilor.

Victimele au menționat că platforma a fost inactivă în zilele dinainte de 6 decembrie, de ce nu ai intervenit rapid pentru a menține o comunicare strânsă?

Roy: În realitate, nu există așa-numita „dispariție”. Mulți oameni au această senzație pentru că poate nu am răspuns întrebărilor lor timp de 1-2 zile, iar utilizatorii au considerat că nu mai răspundem. De fapt, presiunea și incertitudinea cu care ne confruntam erau foarte mari, dar am continuat să lucrăm din spate pentru a rezolva problemele. Se poate împărți în trei etape pentru a explica munca principală pe care am desfășurat-o în această perioadă:

· Urmărirea hackerilor: Ne-am concentrat în prima săptămână pe colaborarea cu agențiile de securitate și agențiile de aplicare a legii pentru a urmări mișcările hackerilor. Aceasta a fost etapa cu cele mai mari investiții și costuri.

· Îmbunătățirea securității și dezvoltarea planului de compensație: În a doua săptămână, am actualizat complet măsurile de siguranță ale platformei și am dezvoltat funcționalități de produs legate de compensație, pentru a oferi utilizatorilor un punct de intrare pentru compensație.

· Colaborarea cu instituțiile: În săptămâna a treia, ne-am concentrat pe negocierile și comunicarea cu instituțiile. Munca din această etapă este deosebit de complexă, necesitând gestionarea multor detalii.

Deși echipa noastră de servicii pentru clienți va răspunde ocazional în grup, din cauza numărului mare de utilizatori afectați și a întrebărilor numeroase, nu putem răspunde imediat fiecărui utilizator.

În plus, publicarea anunțurilor are mari restricții. De fiecare dată când facem un anunț, trebuie să confirmăm cu 2-3 agenții de securitate sau de aplicare a legii dacă conținutul poate fi publicat. Unele informații, dacă sunt dezvăluite, pot afecta munca agențiilor de aplicare a legii în urmărirea suspecților, de exemplu, agențiile de aplicare a legii au identificat câțiva suspecți, dar după o investigație mai aprofundată au realizat că direcția era greșită și este nevoie de confirmări repetate. Aceste lucrări de verificare repetată ne-au consumat mult timp și efort.

Utilizatorii s-ar putea să nu simtă în mod direct eforturile noastre, dar din spate, am depus cu adevărat o muncă imensă. Indiferent dacă este vorba despre urmărirea hackerilor, comunicarea cu instituțiile sau dezvoltarea planului de compensație, am lucrat constant. Doar că, din cauza restricțiilor agențiilor de aplicare a legii și a necesității de a proteja ancheta, nu am putut publica toate progresele imediat.

În general, nu am fost inactivi, ci, în fața unei presiuni multiple, am lucrat din greu pentru a rezolva problemele victimelor și a îmbunătăți situația.

Din această cauză, mulți oameni au avut o scădere abruptă a încrederii în capacitatea de siguranță a DEXX și în credibilitatea brandului. Dacă, într-o zi, DEXX va fi din nou online, cum crezi că ar trebui să recâștigi încrederea utilizatorilor și să-i faci să revină?

Roy: Nucleul încrederii utilizatorilor nu este doar tehnologia de siguranță, ci și sprijinul și garanția din spatele platformei. În acest sens, ne propunem să abordăm următoarele aspecte:

· Transparența și echitatea compensației: Platforma va lansa un punct de verificare, utilizatorii trebuie să confirme suma afectată, pentru a asigura acuratețea datelor. Odată confirmată, sistemul va genera înregistrări de datorie și, după ce fondurile instituției sunt disponibile, va efectua compensația în etape. Întregul plan de compensație va fi bazat pe transparență, actualizând în timp real progresul compensației.

· Upgrade complet de siguranță: Angajarea mai multor agenții de audit de securitate de top pentru a efectua evaluări aprofundate de siguranță pe platformă. Publicarea mecanismului de siguranță actualizat, dezvăluind detalii tehnice și planuri de îmbunătățire utilizatorilor. Stabilirea unui sistem complet de suport tehnic și de gestionare a problemelor, pentru a asigura stabilitatea și siguranța funcționării platformei.

· Reconstruirea încrederii în brand: Introducerea mai multor burse și instituții financiare global cunoscute ca susținători, pentru a întări încrederea utilizatorilor în platformă. Printr-o echipă puternică de colaborare, utilizatorii vor percepe clar garanția de siguranță a platformei în viitor.

· Optimizarea gestionării emoțiilor utilizatorilor: Stabilirea unui mecanism eficient de comunicare cu utilizatorii, pentru a răspunde rapid feedback-ului. Îmbunătățirea capacităților de PR, formularea unei strategii clare de răspuns la crize, astfel încât utilizatorii să se simtă apreciați și înțeleși.

• Consolidarea încrederii: Recunoaștem că 99% dintre utilizatori nu înțeleg tehnologia, ceea ce au nevoie nu sunt explicații tehnice complexe, ci un sentiment real de încredere. Prin susținere multiplă și acțiuni reale, dorim ca utilizatorii să creadă că viitorul platformei este demn de încredere.