Bericht Highlights 1. Nur 2 Kryptobörsen von 25 erhielten hohe Bewertungen von 8 von 10 Punkten oder höher - Uniswap und Synthetix. 2. 14 DEXs (56% der Gesamtzahl) wurden als nicht sicher eingestuft, nachdem sie eine niedrige Punktzahl von 6 von 10 erhalten hatten.

Diese Plattformen weisen erhebliche Schwachstellen auf, die unter dem Gesichtspunkt der Cybersicherheit sofort behoben werden müssen. 3. 24 % aller DEXs haben keine Cybersicherheitsprüfungen durch Drittfirmen bestanden oder haben dies nicht öffentlich erwähnt. Zusammenfassung Dezentrale Börsen (DEX) haben im Jahr 2020 erst ab Juli, zu Beginn des dritten Quartals, an Popularität gewonnen.

Dies wird durch die Tatsache bestätigt, dass die Liquidität von Uniswap von 50 Millionen Dollar Anfang Juli auf 2,8 Milliarden Dollar Ende Oktober anstieg. Laut einer Similarweb-Statistik stieg die Zahl der eindeutigen Besuche im gleichen Zeitraum um das 485-fache auf einen Spitzenwert von 4,85 Millionen. Obwohl es bei dezentralen Börsen im Vergleich zu zentralisierten Plattformen keine nennenswerten Hacks gab, sind DEX-Nutzer anfälliger für betrügerische Angriffe. Einige Börsen bieten keine Versicherungen oder Funktionen an, die ihre Nutzer vor Fehlern oder dem Verlust von Geldern schützen könnten.

Diese einzigartigen Probleme, mit denen DEX-Benutzer konfrontiert sind, umfassen: Gefälschte Token. Benutzer können einen gefälschten Token mit demselben Ticker wie der echte Token kaufen und ihre Gelder verlieren. Hohe Schwankungsbreite. Große Abweichungen können dazu führen, dass ein DEX-Nutzer einen Token zu einem Preis kauft, der erheblich vom Marktpreis abweicht.

Transaktionsverzögerung. Wenn der Nutzer eine nicht-prioritäre Kommission für die Transaktion festgelegt hat, kann es sein, dass diese erst in einigen Stunden bestätigt wird, wenn sich die Marktbedingungen geändert haben.

CER.LIVE Bericht: Top 25 der dezentralen Börsen nach Cybersecurity Score

Dies kann dazu führen, dass der Handel zu ungünstigen Bedingungen ausgeführt wird. Fehlen von Daten über Handelspaare. Es ist einfach für einen Benutzer, eine schlechte Investitionsentscheidung zu treffen, wenn es keine Daten über die Liquidität des Handelspaares und wenig Historie über frühere Transaktionen gibt.

Wir bei CER.live haben eine umfassende Methodik entwickelt, um die Nutzer darüber zu informieren, welche Börsen für den Handel am sichersten sind.

Kurz gesagt, wir führen eine gründliche Bewertung der folgenden Bereiche für jede dezentrale Börse durch: Sicherheitsprüfungen; Bug Bounty Programm; SSL/TLS. Kryptographische Protokolle, die eine End-to-End-Sicherheit der zwischen den Anwendungen über das Internet gesendeten Daten bieten; direkte Unterstützung von Cold Wallets; Liquiditätsbewertung; Datenbereitstellung; Token-Whitelists; Transaktionsfristen; Ausrutschtoleranz.

Gleichzeitig können diese Metriken für jede Art von dezentralem Austausch unterschiedlich betrachtet werden. Es ist jedoch erwähnenswert, dass dieses Bewertungssystem nur DEXs umfasst, bei denen Sie den Handel durch die Verbindung einer Krypto-Brieftasche beginnen können. Daher sind Börsen wie IDEX nicht in unserer Bewertung enthalten, da sie eine Registrierung und Verifizierung erfordern. Bewertungsergebnisse Tabelle 1 enthält die Liste der Top-25 DEX-Plattformen nach ihrer jeweiligen Cybersicherheitsbewertung.

Die Ergebnisse unserer Untersuchung zur Cybersicherheit zeigen, dass nur zwei der 25 Kryptobörsen eine hohe Bewertung von 8 oder mehr Punkten erhielten: Uniswap und Synthetix. Abb. 1. Verteilung der CSS-Ergebnisse nach Gesamtpunktzahl Während ein Teil der Stichprobe (neun Kryptobörsen, 36 %) ein gutes Ergebnis (6 bis 8 Punkte) erzielte, schnitten 14 Kryptobörsen (56 % der Gesamtheit) mit weniger als 6 Punkten schlecht ab.

Sicherheitsprüfungen Es ist wichtig anzumerken, dass 6 Börsen (24 %) eine Sicherheitsprüfung nicht bestanden oder nicht öffentlich bekannt gegeben haben, dass sie sich einer Prüfung unterzogen haben. Es ist zu beachten, dass eine nicht geprüfte Börse nicht als sicher angesehen werden kann. Links zu allen aktuellen Audits CER.LIVE Bericht: Top 25 der dezentralen Börsen nach Cybersecurity Score auditierenden Unternehmen finden Sie in der Spalte Sicherheitsaudit auf https:////cer.live//defi.

Wir haben festgestellt, dass die meisten Börsen mit verschiedenen externen Prüfern zusammenarbeiten (siehe Abb. 2), was uns zeigt, dass es derzeit kein Monopol auf dem Markt gibt. Es gibt auch zwei Fälle, in denen das Audit von einzelnen Forschern durchgeführt wurde, was unserer Meinung nach keine gute Praxis ist.

Abb. 2. Sicherheitsauditoren Uns ist auch aufgefallen, dass die überwiegende Mehrheit der DEXs nach den letzten Code-Updates keine erneuten Audits durchgeführt hat. Nur vier der von uns untersuchten Plattformen haben ihre Audits zu 100 % auf dem neuesten Stand gehalten, aber das liegt hauptsächlich daran, dass es nach den letzten Audits keine Code-Aktualisierungen gab. Tatsache ist, dass selbst kleine Änderungen am Code und die Implementierung neuer Funktionen zum Auftreten neuer Schwachstellen führen können.

Daher verringern wir die Punktzahl für die Plattformen, deren Audit nicht auf der neuesten Version des Codes durchgeführt wurde. Bug Bounties Im Gegensatz zu zentralisierten Börsen haben die meisten DEXs ein offenes Bug Bounty Programm. 16 Plattformen (64 % der Gesamtzahl) führen Bug Bounty-Programme durch (siehe Abb. 3). Nur eine dieser Plattformen hat ein von einem CER.LIVE Bericht: Top 25 der dezentralen Börsen nach Cybersecurity Score gehostetes Bug Bounty-Programm.

Wir sind der Meinung, dass die effektivsten Bug-Bounty-Programme die sind, die von Drittanbieter-Plattformen betrieben werden, weil das Engagement der Hacker-Community in der Regel höher ist und sie daher mehr Meldungen erhalten. Bug-Bounty-Programme sind eine fantastische Möglichkeit, Software- und Konfigurationsfehler zu entdecken, die Entwicklern und Sicherheitsteams entgehen und später zu großen Problemen führen können. Der Balancer-Hack hätte zum Beispiel verhindert werden können, wenn das Projektteam den Bericht des externen Cybersecurity-Forschers nicht ignoriert hätte.

In Anbetracht der Tatsache, dass die meisten DEXs keine regelmäßigen Sicherheitsaudits durchführen, ist ein Bug-Bounty-Programm notwendig, um die Sicherheit der Plattform zu gewährleisten, da Hacker sie ständig testen werden, in der Hoffnung, eine Belohnung für die entdeckte Schwachstelle zu erhalten.

Abb. 3. Bug Bounty Fazit Zusammenfassend zeigen die Ergebnisse unserer Cybersicherheitsbewertung, dass nur 8 % der Handelsplattformen eine hohe Punktzahl (8 Punkte und mehr) erreichten, während beunruhigende 56 % von ihnen schlecht abschnitten (unter 6 Punkte).

Zu den Hauptproblemen, die sich auf die Bewertung der Börsen auswirkten, gehören: Unregelmäßige Sicherheitsprüfungen; fehlende Funktionen zur Gewährleistung der Handelssicherheit, einschließlich Token-Whitelists; Transaktionsfristen; Ausrutschtoleranz; Datenbereitstellung; Fehlen von Bug-Bounty-Programmen.

Obwohl dezentrale Börsen von Natur aus sicherer sind als ihre zentralisierten Pendants, bieten sie immer noch nicht eine Reihe von Schlüsselfunktionen, die den Nutzern beim Handel einen wichtigen Schutz bieten. Wir fordern alle Börsen nachdrücklich auf, sich an die bewährten Praktiken der Branche zu halten und ihren Nutzern die notwendigen Werkzeuge zur Verfügung zu stellen, um den Handel auf ihren Plattformen sicher zu machen.

Börsenvertreter können Details zu ihrem Börsenrating erhalten, indem sie eine Anfrage über unser Kontaktformular einreichen. Über CER.live CER bietet fundamentale Analysen des Kryptowährungsbörsenmarktes. Durch kontinuierliche cyberforensische Untersuchungen und eine detaillierte Ranking-Methode hat CER bereits das Vertrauen von Krypto-Händlern als einzige unvoreingenommene Plattform für Krypto-Börsen-Zuverlässigkeitsprüfungen gewonnen. CER ist Mitglied aller wichtigen Blockchain-fokussierten Transparenz-Allianzen, einschließlich der Data Transparency and Accountability Alliance, die von CoinMarketCap geleitet wird.

CER ist auch ein Teil der Hacken Group, einem führenden Cybersicherheitsunternehmen im digitalen Finanzbereich, das mit großen Unternehmen wie AirAsia, Binance, Gate.io, VeChain, Bithumb, 1Inch, One Ledger und FTX zusammenarbeitet.


1 17 20