Отчет Cer Live: Большинство децентрализованных бирж небезопасны

CryptoPro

Отчет рейтинговой платформы для криптовалютных бирж Cer Live показал, что 14 из 25 топовых децентрализованных бирж (DEX) не очень заботятся о кибербезопасности

В отчете был рассмотрен ряд уникальных проблем, с которыми сталкивается большинство DEX, включая листинги фейковых токенов, проскальзывание, задержки подтверждения транзакций и недостаток данных о торгуемых парах. Также был рассмотрен вопрос прохождения биржами аудита безопасности, наличие баунти-программ для поиска уязвимостей и обеспечение комплексной безопасности.

Каждой бирже присваивалась оценка от 1 до 10 баллов в зависимости от безопасности площадки. По замыслу CER, любой результат выше 8 означает высокую оценку. Оценки в диапазоне от 6 до 8 - хорошо, а ниже 6 - небезопасно. Из 25 проанализированных бирж только две DEX получили высокую оценку безопасности: Uniswap и Syntetyx.

CER отметила, что многие биржи не смогли пройти повторный аудит после изменений кода и в этом случае оценки были снижены. Часть бирж вообще не представили результаты аудита:

«6 бирж (24%) не прошли аудит безопасности или публично не объявили о прохождении аудита. Следует отметить, что не прошедшая процедуру аудита биржа не может считаться безопасной».

Часть из выбранных 25 бирж нанимали для завершения аудита исследователей, а не специализированные компании и эту практику авторы отчета категорически не поощряют. Отметив невероятный рост DeFi в течение последних нескольких месяцев, исследователи пришли к выводу, что пользователи DEX, как правило, больше подвержены мошенничеству, чем взломам:

«Если сравнивать с централизованными платформами, то на децентрализованных биржах не наблюдалось серьезных взломов, а пользователи DEX на самом деле более уязвимы для мошеннических атак».

В отчете указывается, что 92% из топ-25 DEX должны уделять безопасности больше внимания.

Limon1986

Да стоит рассмотреть такую биржу как Криптопия - и что централизована была, толку то спрашивается собственно.

Ivan Ivanov

так многие из них клепались на скорую руку и никаких мыслей о безопасности не возникало.

CryptoMax

Так пускай бы эти спецы взяли и хакнули площадки, которые они посчитали небезопасными.

Ivan Ivanov

@cryptomax они же теоретики, а не практики ) да ломать - это не совсем законно.

CryptoMax

Участник @ivan-ivanov написал в Отчет Cer Live: Большинство децентрализованных бирж небезопасны:

они же теоретики, а не практики ) да ломать - это не совсем законно.

Ну "тест на проникновение" бы устроили)

Ivan Ivanov

@cryptomax даже это трудно сделать. они просто собирают информацию о биржах и на базе этого делают свои заключения.

CryptoMax

Децентрализованные биржи вроде бы наоборот всегда позиционировались как куда более безопасные, чем обычные.

Ivan Ivanov

@cryptomax это если отчеты проплачивали сами децентрализованные биржи )

CryptoMax

Если ломанут Unisvap - это будет хорошее доказательство ненадёжности таких площадок.

Ivan Ivanov

@cryptomax а что там ломать? разве что перехватывать сделки во время совершения.

CryptoMax

Участник @ivan-ivanov написал в Отчет Cer Live: Большинство децентрализованных бирж небезопасны:

а что там ломать? разве что перехватывать сделки во время совершения.

То есть безопасность там на высоте?

Ivan Ivanov

@cryptomax сама система сделана так, чтобы безопасность зависела от пользователей.