ru

Отчет Cer Live: Большинство децентрализованных бирж небезопасны


news.crypto.pro 2020-10-29 15:20
Время прочтения: ~2 м

Отчет рейтинговой платформы для криптовалютных бирж Cer Live показал, что 14 из 25 топовых децентрализованных бирж (DEX) не очень заботятся о кибербезопасности

В отчете был рассмотрен ряд уникальных проблем, с которыми сталкивается большинство DEX, включая листинги фейковых токенов, проскальзывание, задержки подтверждения транзакций и недостаток данных о торгуемых парах. Также был рассмотрен вопрос прохождения биржами аудита безопасности, наличие баунти-программ для поиска уязвимостей и обеспечение комплексной безопасности.

Каждой бирже присваивалась оценка от 1 до 10 баллов в зависимости от безопасности площадки. По замыслу CER, любой результат выше 8 означает высокую оценку. Оценки в диапазоне от 6 до 8 — хорошо, а ниже 6 — небезопасно. Из 25 проанализированных бирж только две DEX получили высокую оценку безопасности: Uniswap и Syntetyx.

CER отметила, что многие биржи не смогли пройти повторный аудит после изменений кода и в этом случае оценки были снижены. Часть бирж вообще не представили результаты аудита:

«6 бирж (24%) не прошли аудит безопасности или публично не объявили о прохождении аудита. Следует отметить, что не прошедшая процедуру аудита биржа не может считаться безопасной».

Часть из выбранных 25 бирж нанимали для завершения аудита исследователей, а не специализированные компании и эту практику авторы отчета категорически не поощряют. Отметив невероятный рост DeFi в течение последних нескольких месяцев, исследователи пришли к выводу, что пользователи DEX, как правило, больше подвержены мошенничеству, чем взломам:

«Если сравнивать с централизованными платформами, то на децентрализованных биржах не наблюдалось серьезных взломов, а пользователи DEX на самом деле более уязвимы для мошеннических атак».

В отчете указывается, что 92% из топ-25 DEX должны уделять безопасности больше внимания.


   Источник

Похожие новости
Предложить новость