Только 8% всех проверенных децентрализованных бирж безопасны
В этом году популярность децентрализованного финансирования резко возросла. Помимо множества протоколов, ориентированных на DeFi, в криптовалютном пространстве появилось множество новых децентрализованных бирж. Резкий рост спроса привел к быстрому развитию проектов и впечатляющему росту объемов . Однако в некоторых случаях скорость снижала безопасность.
Ресурс аналитики обмена криптовалют CER решил составить отчет о текущем состоянии децентрализованных бирж. CER, часть популярной фирмы Hacken Group, занимающейся кибербезопасностью, подготовила отчет, опираясь на данные кибер-криминалистические исследования и методологию глубокого ранжирования.
Только 8% DEX считаются безопасными
В документе CER выделила несколько возможных рисков, связанных с децентрализованными обменами, которых можно в некоторой степени избежать на централизованных платформах. К ним относятся поддельные токены с тем же тикером, что и настоящие монеты, высокое проскальзывание, что приводит к покупке токена по цене, отличной от средней по рынку, задержки транзакций и отсутствие данных о торговых парах.
Большинство DEX не предлагают никаких страховок или функций, которые могут защитить их пользователей от ошибок или потери средств. Тем не менее, аналитический ресурс признал, что «не было никаких серьезных взломов децентрализованных бирж по сравнению с централизованными платформами».
CER проверила 25 DEX и основала свои окончательные результаты на ряде факторов, включая историю аудита безопасности, программу вознаграждения за ошибки, прямую поддержку холодного кошелька, оценку ликвидности, предоставление данных и многое другое. Оценки варьировались от одного до десяти. Как и ожидалось, чем выше окончательное число, тем более безопасной и надежной должна быть платформа.
Несколько тревожно, что CER пришел к выводу, что «результаты нашего исследования по оценке кибербезопасности показывают, что только две криптобиржи из 25 получили« высокие »оценки в 8 баллов и выше - это Uniswap и Synthetix ».
Как показано на приведенном выше графике, CRV, dYdX, BinanceDEX, Sushi, 1inch, Balancer, Switcheo и Kyber завершают первую десятку списка.
Когда дело дошло конкретно до аудита безопасности, CER заявила, что шесть платформ (24%) не прошли или публично не объявили о прохождении одной из них. В отчете содержится предупреждение, что «неаудированный обмен не может считаться безопасным».
Тем не менее, большинство из них, прошедшие аудит безопасности, использовали услуги различных сторонних аудиторов. Согласно CER, это означает, что «на рынке нет монополии». В документе обозначены еще несколько проблем в этом отношении. Большинство DEX не проводили повторный аудит после обновления кода. Только четыре платформы сохранили свои аудиты на 100% точными, но «это в основном потому, что не было обновлений кода после последних проведенных нами аудитов».