Отчет Cer Live: Большинство децентрализованных бирж небезопасны


  • administrators

    Отчет рейтинговой платформы для криптовалютных бирж Cer Live показал, что 14 из 25 топовых децентрализованных бирж (DEX) не очень заботятся о кибербезопасности

    Отчет Cer Live: Большинство децентрализованных бирж небезопасны

    В отчете был рассмотрен ряд уникальных проблем, с которыми сталкивается большинство DEX, включая листинги фейковых токенов, проскальзывание, задержки подтверждения транзакций и недостаток данных о торгуемых парах. Также был рассмотрен вопрос прохождения биржами аудита безопасности, наличие баунти-программ для поиска уязвимостей и обеспечение комплексной безопасности.

    Каждой бирже присваивалась оценка от 1 до 10 баллов в зависимости от безопасности площадки. По замыслу CER, любой результат выше 8 означает высокую оценку. Оценки в диапазоне от 6 до 8 - хорошо, а ниже 6 - небезопасно. Из 25 проанализированных бирж только две DEX получили высокую оценку безопасности: Uniswap и Syntetyx.

    CER отметила, что многие биржи не смогли пройти повторный аудит после изменений кода и в этом случае оценки были снижены. Часть бирж вообще не представили результаты аудита:

    «6 бирж (24%) не прошли аудит безопасности или публично не объявили о прохождении аудита. Следует отметить, что не прошедшая процедуру аудита биржа не может считаться безопасной».

    Часть из выбранных 25 бирж нанимали для завершения аудита исследователей, а не специализированные компании и эту практику авторы отчета категорически не поощряют. Отметив невероятный рост DeFi в течение последних нескольких месяцев, исследователи пришли к выводу, что пользователи DEX, как правило, больше подвержены мошенничеству, чем взломам:

    «Если сравнивать с централизованными платформами, то на децентрализованных биржах не наблюдалось серьезных взломов, а пользователи DEX на самом деле более уязвимы для мошеннических атак».

    В отчете указывается, что 92% из топ-25 DEX должны уделять безопасности больше внимания.



  • Да стоит рассмотреть такую биржу как Криптопия - и что централизована была, толку то спрашивается собственно.



  • так многие из них клепались на скорую руку и никаких мыслей о безопасности не возникало.



  • Так пускай бы эти спецы взяли и хакнули площадки, которые они посчитали небезопасными.



  • @cryptomax они же теоретики, а не практики ) да ломать - это не совсем законно.



  • Участник @ivan-ivanov написал в Отчет Cer Live: Большинство децентрализованных бирж небезопасны:

    они же теоретики, а не практики ) да ломать - это не совсем законно.

    Ну "тест на проникновение" бы устроили)



  • @cryptomax даже это трудно сделать. они просто собирают информацию о биржах и на базе этого делают свои заключения.



  • Децентрализованные биржи вроде бы наоборот всегда позиционировались как куда более безопасные, чем обычные.



  • @cryptomax это если отчеты проплачивали сами децентрализованные биржи )



  • Если ломанут Unisvap - это будет хорошее доказательство ненадёжности таких площадок.



  • @cryptomax а что там ломать? разве что перехватывать сделки во время совершения.



  • Участник @ivan-ivanov написал в Отчет Cer Live: Большинство децентрализованных бирж небезопасны:

    а что там ломать? разве что перехватывать сделки во время совершения.

    То есть безопасность там на высоте?



  • @cryptomax сама система сделана так, чтобы безопасность зависела от пользователей.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram