根据第三方安全机构CER的一份报告,在25个去中心化交易所中,有14个在网络安全方面得分很低。
CER的标准包括几个因素,如DEX是否经过安全审计,漏洞赏金的可用性,以及适当的SSL/TLS证书。
CER认为任何低于6的分数都属于“低分”,是“不安全”的。其中只有Uniswap和Syntetyx获得了“高分”,而有6个交易所未通过安全审计或未公开宣布已接受审计。报告称,应当指出,未经审计的交易所不能被认为是安全的。?
CER对低评分交易所的审计做法提出了批评,称许多交易所在最近增加了代码后,未能对其提供的服务进行重新审计。对于任何被认为过时的交易所,其得分都会降低。
其他交易所根本没有发布公共审计报告:“有6个交易所未通过安全审计,或未公开宣布已接受审计。应当指出,未经审计的交易所不能被认为是安全的。”
在这25个交易所中,有一些聘请的是个人研究人员,而不是专业公司来完成审计。这份报告的作者强烈反对这种做法。考虑到DeFi在过去几个月中的惊人增长,研究人员得出的结论,DEX用户通常更容易受到欺诈,而不是黑客攻击:
“尽管与中心化平台相比,去中心化交易所没有任何遭受任何重大黑客攻击,但DEX用户实际上更容易受到欺诈性攻击。”
CER的报告最终确定,排名前25位的DEX中有92%需要更加重视安全性。他们鼓励这些交易所在未来遵循行业现有的最佳做法,以确保为其用户提供一个安全的交易环境。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。