Исследование: большинство DEX небезопасны для пользователей

Только две из рассмотренных 25 децентрализованных бирж (DEX), Uniswap и Synthetix, получили наивысший балл по уровню безопасности. Оценки 14 из них оказались неудовлетворительными. Рейтинг представлен на Cer.Live — платформе от специализирующейся на вопросах кибербезопасности компании Hacken.

We are pleased to present Decentralized Exchange Ranking Methodology.

In the second half of October, #CER will publish the rating of DEXs on the https://t.co/evmQIH6XQJ, hence the analysts present an overview ranking methodology.

Read More: https://t.co/ILL1Fkpf8T#Hacken #DEX pic.twitter.com/88LHDt08E2

— Hacken (@hackenclub) October 19, 2020

Методология рейтинга базируется на ряде особенных для DEX проблем. Они включают листинг фейковых токенов, проскальзывания цен, задержки в подтверждении транзакций и отсутствие данных о котируемых торговых парах.

На итоговую оценку в рейтинге также влияли наличие аудита, вознаграждений за обнаружение багов, а также сквозной безопасности.

Следующим этапом после анализа всех критериев стало присвоение оценки в диапазоне от 1 до 10 баллов.

В Hacken определили, что балл выше 8 классифицируется как «высокий», в диапазоне от 6 до 8 баллов — «хороший», все что ниже — «небезопасный».

Рейтинг безопасности DEX. Источник: CER.Live.

Столь низкую долю «безопасных DEX» создатели рейтинга объяснили особенностями аудита торговых платформ. Многие не повторили эту процедуру после изменений кода. Некоторым DEX оценку снизили из-за продолжительного времени после прошедшего аудита, другие и вовсе отказались от этой практики.

«Шесть из 25 децентрализованных бирж не представили аудит. Они не могут относиться к категории «безопасных» по определению», — отметили исследователи.

Такое же неодобрительное отношение у экспертов вызвало решение некоторых DEX привлечь для аудита не зарекомендовавшие себя компании, а отдельных специалистов.

По итогам изучения безопасности DEX в Hacken пришли к выводу, что их пользователи чаще подвержены рискам мошенничества, а не взломам:

«Несмотря на то, что на децентрализованных биржах не было никаких существенных взломов по сравнению с централизованными платформами, пользователи DEX чаще сталкиваются с атаками мошенников», — подчеркнули эксперты.

В Hacken рекомендовали DEX адаптировать лучшие отраслевые практики для создания более безопасной торговой среды для пользователей.

Напомним, в июле аналитический сервис CoinGecko интегрировал в так называемый «рейтинг доверия» (Trust Score) метрики по оценке безопасности криптовалютных бирж на основе данных Cer.Live.

Подписывайтесь на новости ForkLog в VK!