Исследование: большинство DEX небезопасны для пользователей
29.10.2020 319 0
Только две из рассмотренных 25 децентрализованных бирж (DEX), Uniswap и Syntetyx, получили наивысший балл по уровню безопасности. Оценки 14 из них оказались неудовлетворительными. Рейтинг представлен на Cer.Live — платформе от специализирующейся на вопросах кибербезопасности компании Hacken.
Методология рейтинга базируется на ряде особенных для DEX проблем. Они включают листинг фейковых токенов, проскальзывания цен, задержки в подтверждении транзакций и отсутствие данных о котируемых торговых парах.
На итоговую оценку в рейтинге также влияли наличие аудита, вознаграждений за обнаружение багов, а также сквозной безопасности.
Следующим этапом после анализа всех критериев стало присвоение оценки в диапазоне от 1 до 10 баллов.
В Hacken определили, что балл выше 8 классифицируется как «высокий», в диапазоне от 6 до 8 баллов — «хороший», все что ниже — «небезопасный».
Столь низкую долю «безопасных DEX» создатели рейтинга объяснили особенностями аудита торговых платформ. Многие не повторили эту процедуру после изменений кода. Некоторым DEX оценку снизили из-за продолжительного времени после прошедшего аудита, другие и вовсе отказались от этой практики.
Такое же неодобрительное отношение у экспертов вызвало решение некоторых DEX привлечь для аудита не зарекомендовавшие себя компании, а отдельных специалистов.
По итогам изучения безопасности DEX в Hacken пришли к выводу, что их пользователи чаще подвержены рискам мошенничества, а не взломам:
В Hacken рекомендовали DEX адаптировать лучшие отраслевые практики для создания более безопасной торговой среды для пользователей.
Напомним, в июле аналитический сервис CoinGecko интегрировал в так называемый «рейтинг доверия» (Trust Score) метрики по оценке безопасности криптовалютных бирж на основе данных Cer.Live.
Методология рейтинга базируется на ряде особенных для DEX проблем. Они включают листинг фейковых токенов, проскальзывания цен, задержки в подтверждении транзакций и отсутствие данных о котируемых торговых парах.
На итоговую оценку в рейтинге также влияли наличие аудита, вознаграждений за обнаружение багов, а также сквозной безопасности.
Следующим этапом после анализа всех критериев стало присвоение оценки в диапазоне от 1 до 10 баллов.
В Hacken определили, что балл выше 8 классифицируется как «высокий», в диапазоне от 6 до 8 баллов — «хороший», все что ниже — «небезопасный».
Столь низкую долю «безопасных DEX» создатели рейтинга объяснили особенностями аудита торговых платформ. Многие не повторили эту процедуру после изменений кода. Некоторым DEX оценку снизили из-за продолжительного времени после прошедшего аудита, другие и вовсе отказались от этой практики.
«Шесть из 25 децентрализованных бирж не представили аудит. Они не могут относиться к категории «безопасных» по определению», — отметили исследователи.
Такое же неодобрительное отношение у экспертов вызвало решение некоторых DEX привлечь для аудита не зарекомендовавшие себя компании, а отдельных специалистов.
По итогам изучения безопасности DEX в Hacken пришли к выводу, что их пользователи чаще подвержены рискам мошенничества, а не взломам:
«Несмотря на то, что на децентрализованных биржах не было никаких существенных взломов по сравнению с централизованными платформами, пользователи DEX чаще сталкиваются с атаками мошенников», — подчеркнули эксперты.
В Hacken рекомендовали DEX адаптировать лучшие отраслевые практики для создания более безопасной торговой среды для пользователей.
Напомним, в июле аналитический сервис CoinGecko интегрировал в так называемый «рейтинг доверия» (Trust Score) метрики по оценке безопасности криптовалютных бирж на основе данных Cer.Live.
Комментарии
Читайте также: