文:MICHAEL KAPILKOV、 編譯:Zion 責編:Rose
加密交易所排名平台Cer Live最近的一份報告顯示,排名前25位的去中心化交易所(DEX)中有14個在網絡安全方面得分很低。
這份報告研究了大多數DEX所面臨的各種獨特問題,包括虛假的代幣上市、普遍的滑點、交易確認延遲以及缺乏上市交易對的數據。他們還研究了每個交易所是否都經過了安全審計,是否提供了賞金以鼓勵公眾發現錯誤,是否確保了足夠的端到端安全性等等。
然後,根據每個交易所的整體安全性,評分在1-10之間。 CER認為任何高於8的分數都應歸類為“高”。分數介於6到8之間被認為是“好”,低於6的交易所都被認為是“低”,因此是“不安全的”。在所分析的25個交易所中,只有兩個DEX獲得了“高”安全評分:Uniswap和Syntetyx。
來源:CER
CER對低評分交易所的審計做法提出了批評,稱許多交易所在最近增加了代碼後,未能對其提供的服務進行重新審計。對於任何被認為過時的交易所,其得分都會降低。其他交易所根本沒有發佈公共審計報告:有6個交易所(佔24%)未通過安全審計,或未公開宣布已接受審計。
應當指出,未經審計的交易所不能被認為是安全的。
在這25個交易所中,有一些聘請的是個人研究人員,而不是專業公司來完成審計。這份報告的作者強烈反對這種做法。考慮到DeFi在過去幾個月中的驚人增長,研究人員得出的結論,DEX用戶通常更容易受到欺詐,而不是黑客攻擊:
儘管與中心化平台相比,去中心化交易所沒有任何遭受任何重大黑客攻擊,但DEX用戶實際上更容易受到欺詐性攻擊。
CER的報告最終確定,排名前25位的DEX中有92%需要更加重視安全性。
他們鼓勵這些交易所在未來遵循行業現有的最佳做法,以確保為其用戶提供一個安全的交易環境。