新しいレポート: ほとんどの分散型取引所は安全ではない

調査の結果、高いセキュリティスコアを獲得した DEX は 2 つだけであり、他のほとんどは安全性が十分ではないと判断されたことがわかりました。

マイケル・カピルコフ

翻訳：ザイオン 編集者：ローズ

暗号通貨取引所ランキングプラットフォーム「Cer Live」の最近のレポートによると、分散型取引所（DEX）の上位25社のうち14社がサイバーセキュリティの面で低い評価を受けたことが明らかになった。

このレポートでは、偽のトークン上場、広範囲にわたるスリッページ、取引確認の遅延、上場取引ペアに関するデータの不足など、ほとんどの DEX が直面しているさまざまな固有の問題を検証しています。また、各取引所がセキュリティ監査を受けているか、一般の人々がバグを発見できるように報奨金を提供しているか、適切なエンドツーエンドのセキュリティを確保しているかなどについても調査しました。

各取引所は、全体的なセキュリティに基づいて 1 ～ 10 の間で評価されます。 CER では、8 を超えるスコアを「高」と分類します。 6 から 8 までのスコアは「良好」とみなされ、6 未満の取引所は「低い」、つまり「安全でない」とみなされます。分析した25の取引所のうち、セキュリティスコアが「高い」と評価されたDEXは、UniswapとSyntetyxの2つだけでした。

出典: CER

CERは、低評価を受けた取引所の監査慣行を批判し、多くの取引所が最近のコード追加後に提供しているサービスの再監査を怠っていると述べた。時代遅れとみなされる取引所については、スコアが下げられます。他の取引所は監査報告書を一切公開していません。

6 つの取引所 (24%) はセキュリティ監査に合格しなかったか、監査を受けたことを公表していません。監査を受けていない取引所は安全であるとはみなされないことに注意する必要があります。

25の取引所のうちいくつかは、監査を完了するために専門会社ではなく個人の研究者を雇った。報告書の著者らはこのアプローチに強く反対している。研究者らは、過去数か月間のDeFiの驚異的な成長を考慮して、DEXユーザーは一般的にハッキングよりも詐欺に対して脆弱であると結論付けた。

分散型取引所は中央集権型プラットフォームに比べて大きなハッキング被害に遭っていませんが、DEX ユーザーは実際には詐欺攻撃に対してより脆弱です。

CER のレポートでは最終的に、上位 25 の DEX のうち 92% がセキュリティにさらに注意を払う必要があると結論付けられました。彼らは、ユーザーにとって安全な取引環境を確保するために、これらの取引所が将来的に既存の業界のベストプラクティスに従うことを奨励しています。