火星人许子敬：多数去中心化交易所是不安全的

根据第三方安全机构CER的一份报告，在25个去中心化交易所（DEX）中，有14个在网络安全方面得分很低。

 

CER的标准包括几个因素，如DEX是否经过安全审计，漏洞赏金的可用性，以及适当的SSL/TLS证书。

 

CER认为任何低于6的分数都属于“低分”，是“不安全”的。其中只有Uniswap和Syntetyx获得了“高分”，而有6个交易所（占24％）未通过安全审计或未公开宣布已接受审计。报告称，应当指出，未经审计的交易所不能被认为是安全的。 

 

CER对低评分交易所的审计做法提出了批评，称许多交易所在最近增加了代码后，未能对其提供的服务进行重新审计。对于任何被认为过时的交易所，其得分都会降低。

 

其他交易所根本没有发布公共审计报告：“有6个交易所（占24％）未通过安全审计，或未公开宣布已接受审计。应当指出，未经审计的交易所不能被认为是安全的。”

 

在这25个交易所中，有一些聘请的是个人研究人员，而不是专业公司来完成审计。这份报告的作者强烈反对这种做法。考虑到DeFi在过去几个中的惊人增长，研究人员得出的结论，DEX用户通常更容易受到欺诈，而不是黑客攻击:

 

“尽管与中心化平台相比，去中心化交易所没有任何遭受任何重大黑客攻击，但DEX用户实际上更容易受到欺诈性攻击。”

 

CER的报告最终确定，排名前25位的DEX中有92％需要更加重视安全性。他们鼓励这些交易所在未来遵循行业现有的最佳做法，以确保为其用户提供一个安全的交易环境。