Follow Tiendientu on Telegram

Báo cáo: Chỉ 8% Sàn giao dịch phi tập trung (DEX) an toàn để sử dụng

Piccino 01/11/2020

Follow Tiendientu on Telegram

tiendientu-header Mặc dù thực hiện kiểm tra (audit) tương đối thường xuyên nhưng hầu hết các sàn giao dịch phi tập trung không đạt chuẩn an toàn, theo một báo cáo gần đây.

Tài chính phi tập trung bùng nổ trong năm nay và đặc biệt là trong và sau mùa hè. Bên cạnh những giao thức DeFi, không gian tiền mã hóa đã chứng kiến ​​sự xuất hiện của nhiều sàn giao dịch phi tập trung mới.

Nhu cầu tăng mạnh kéo theo sự phát triển nhanh chóng của các dự án và tăng trưởng khối lượng giao dịch ấn tượng. Tuy nhiên, vấn đề bảo mật và độ an toàn dường như vẫn chưa nhận được sự quan tâm đặc biệt từ các đội ngũ phát triển dự án.

CER, một bộ phận của công ty an ninh mạng nổi tiếng Hacken Group, đã tiến hành kiểm tra và xếp hạng các sàn DEX. Trong báo cáo của mình, CER nhấn mạnh những rủi ro đang tồn tại trên các sàn phi tập trung, có thể được hạn chế trên những sàn tập trung. Đó là trường hợp tạo token giả mạo, trượt giá cao – dẫn đến mua/bán token ở mức giá cách xa so với giá thị trường, giao dịch bị pending, thiếu dữ liệu về các cặp giao dịch…

Hầu hết các sàn DEX không có bảo hiểm hay các tính năng bảo vệ người dùng trước những sai lầm dẫn đến mất tiền. Tuy nhiên, báo cáo cũng thừa nhận rằng “so với sàn tập trung thì các sàn DEX chưa từng có vụ hack nghiêm trọng nào”.

CER đã kiểm tra 25 sàn DEX, đánh giá dựa trên một số yếu tố, bao gồm lịch sử kiểm tra bảo mật, chương trình bug bounty, hỗ trợ trực tiếp ví lạnh, điểm thanh khoản, cung cấp dữ liệu, v.v. Thang điểm đánh giá là 1 đến 10, sàn DEX nào có điểm cao hơn sẽ được xếp hạng bảo mật hơn.

Kết quả đáng quan ngại là CER đưa ra kết luận “kết quả chấm điểm an ninh mạng từ nghiên cứu của chúng tôi cho thấy chỉ có hai sàn giao dịch tiền điện tử trong số 25 sàn khảo sát đạt được điểm cao, từ 8 điểm trở lên là Uniswap và Synthetix”.

Những sàn DEX khác nằm trong top 10 là CRV, dYdX, BinanceDEX, Sushi, 1inch, Balancer, Switcheo, và Kyber.

Khi đề cập cụ thể đến việc kiểm tra bảo mật, CER khẳng định rằng 6 nền tảng (chiếm 24%) không vượt qua được bài kiểm tra. Báo cáo cảnh báo rằng “một sàn giao dịch không được kiểm toán không thể được coi là an toàn”.

Hầu hết những sàn giao dịch vượt qua bài kiểm tra đều sử dụng dịch vụ kiểm toán của bên thứ ba. Tuy nhiên, một điều cần lưu ý là hầy hết các sàn phi tập trung không tái kiểm tra sau khi cập nhật thêm code. Chỉ có 4 nền tảng liên tục kiểm tra bảo mật và thỏa mãn tiêu chí này.

Follow Tiendientu on Telegram