سرویس سرلایو: اکثر صرافی های غیر متمرکز امنیت مناسبی ندارند
دادههای سرویس رتبهبندی «سر لایو» (Cer Live) نشان میدهد که از میان ۲۵ صرافی غیر متمرکز (DEX) برتر، ۱۴ مورد امنیت قابل قبولی ندارند.
به گزارش خبرگزاری کوین تلگراف، دادههای ارائه شده توسط سر لایو و در واقع هر امتیاز امنیتی که برای یک صرافی DEX اعلام میکند، با توجه به عملکردشان در برابر مشکلات مختلفی مانند لیست شدن توکنهای تقلبی، رواج یافتن استراتژی اسلیپیج (Slippage)، تاخیر در تایید شدن تراکنشها و عدم وجود اطلاعات مربوط به جفتهای معاملاتی لیست شده، محاسبه میشود. علاوه بر این، انجام بررسیهای امنیتی، تعیین جایزه برای پیدا کردن باگ در سیستم و همچنین برخوردار بودن از سطح امنیتی سرتاسر (end-to-end) مناسب نیز در تعیین امتیاز این صرافیها دخیل بوده است.
Cer Live به هر صرافی امتیازی بین ۱ تا ۱۰ میدهد. امتیاز بالای ۸ یعنی آن صرافی غیر متمرکز امنیت بالایی دارد و امتیاز بین ۶ تا ۸ یعنی سطح امنیتی قابل قبول بوده است. امتیاز پایین تر از ۶ یعنی استفاده و خرید و فروش ارز دیجیتال در آن صرافی امن نیست. از میان ۲۵ صرافی بررسی شده، تنها ۲ مورد امتیازی بالاتر از ۸ دریافت کردند و از نظر سر لایو امنیت بالایی داشتند: یونی سواپ (Uniswap) و سینتتیکس (Syntetyx).
امنیت تعدادی زیادی از صرافی های غیر متمرکز قابل قبول نیست
سر لایو نحوه انجام بررسیهای امنیتی صرافیهایی که امتیازهای پایین گرفته بودند را مورد انتقاد قرار داد. گزارش این سرویس حاکی از آن است که صرافیها پس از اضافه کردن کدهای جدید به سیستمهایشان، بررسی جدید انجام نمیدهند. بعضی از این صرافیها (۶ مورد از لیست بالا) به کلی بررسی امنیتی انجام نداده بودند یا نتایج آن را به صورت عمومی منتشر نکردند. سر لایو میگوید امنیت این دسته از صرافی های غیر متمرکز به هیچ وجه قابل قبول نیست و استفاده از آنها خطرناک خواهد بود.
از میان ۲۵ صرافی بررسی شده، تعدادی به جای استخدام شرکتهای تخصصی، تنها یک شخص را مسئول بررسی امنیتی سیستمهای خود کرده بودند. سر لایو به شدت با این اقدام مخالف است. در ادامه این گزارش، به رشد سرسام آور حوزه دیفای و ضعف صرافی های غیر متمرکز در برابر کلاهبرداریها نیز اشاره شد. سرویس Cer Live در پایان گزارش خود اعلام کرد که ۹۲ درصد از ۲۵ صرافی غیر متمرکز برتر باید به امنیت سیستمهای خود توجه بیشتری داشته باشند و بهتر است در آینده از تازهترین روشهای تامین امنیت استفاده کنند، تا فضایی امن برای معاملات کاربرانشان ایجاد شود.
نظرات کاربران (0 نظر)