調研發現只有兩個DEX獲得了高安全分數,其餘大多數被認為不夠安全。
文:MICHAEL KAPILKOV
編譯:Zion 責編:Rose
加密交易所排名平臺Cer Live最近的一份報告顯示,排名前25位的去中心化交易所(DEX)中有14個在網路安全方面得分很低。
這份報告研究了大多數DEX所面臨的各種獨特問題,包括虛假的代幣上市、普遍的滑點、交易確認延遲以及缺乏上市交易對的資料。他們還研究了每個交易所是否都經過了安全審計,是否提供了賞金以鼓勵公眾發現錯誤,是否確保了足夠的端到端安全性等等。
然後,根據每個交易所的整體安全性,評分在1-10之間。CER認為任何高於8的分數都應歸類為“高”。分數介於6到8之間被認為是“好”,低於6的交易所都被認為是“低”,因此是“不安全的”。在所分析的25個交易所中,只有兩個DEX獲得了“高”安全評分:Uniswap和Syntetyx。
來源:CER
CER對低評分交易所的審計做法提出了批評,稱許多交易所在最近增加了程式碼後,未能對其提供的服務進行重新審計。對於任何被認為過時的交易所,其得分都會降低。其他交易所根本沒有釋出公共審計報告:
有6個交易所(佔24%)未透過安全審計,或未公開宣佈已接受審計。應當指出,未經審計的交易所不能被認為是安全的。
在這25個交易所中,有一些聘請的是個人研究人員,而不是專業公司來完成審計。這份報告的作者強烈反對這種做法。考慮到DeFi在過去幾個月中的驚人增長,研究人員得出的結論,DEX使用者通常更容易受到欺詐,而不是駭客攻擊:
儘管與中心化平臺相比,去中心化交易所沒有任何遭受任何重大駭客攻擊,但DEX使用者實際上更容易受到欺詐性攻擊。
CER的報告最終確定,排名前25位的DEX中有92%需要更加重視安全性。他們鼓勵這些交易所在未來遵循行業現有的最佳做法,以確保為其使用者提供一個安全的交易環境。
