Cer.Live, una piattaforma che valuta gli exchange, ha indicato in un recente report che 14 dei primi 25 DEX hanno ottenuto un punteggio mediocre in termini di sicurezza informatica.

Il documento esamina una varietà di problemi affrontati dalla maggior parte dei DEX, tra cui le false quotazioni di token, l'incidenza del fenomeno dello slippage, i ritardi nelle conferme delle transazioni e la mancanza di dati sulle coppie di trading disponibili. Cer.Live ha anche verificato se gli exchange avessero svolto controlli di sicurezza, organizzato dei bounty program per incentivare la scoperta dei bug, garantito un'adeguata sicurezza end-to-end e altro ancora. 

La valutazione ha poi assegnato un punteggio compreso tra 1 e 10 in base alla sicurezza complessiva di ogni piattaforma: qualsiasi punteggio superiore a 8 è "alto", punteggi compresi tra 6 ed 8 sono "buoni", e qualsiasi numero al di sotto di un 6 è stato considerato "basso" e, quindi, "non sicuro". Dei 25 exchange analizzati, solo due hanno ricevuto un punteggio di sicurezza "alto": Uniswap e Syntetyx.  

Fonte: Cer.Live

Cer ha criticato gli exchange che hanno ottenuto un punteggio basso a causa delle loro pratiche di auditing, affermando che molti non ricontrollano i loro prodotti anche a seguito di aggiunte nel codice. Cer ha ridotto il punteggio delle piattaforme che non hanno svolto controlli di recente, e ha persino citato alcuni exchange che non hanno mai sottoposto il proprio software ad audit pubblici: 

"6 exchange (il 24% del totale) non hanno superato un audit di sicurezza o non hanno annunciato pubblicamente di averne svolti. Vogliamo sottolineare che un exchange che non si sia sottoposto ad audit non può essere considerato sicuro."

Alcune piattaforme hanno assunto dei singoli ricercatori piuttosto che aziende specializzate per svolgere questi controlli, pratica che gli autori del report hanno fortemente scoraggiato. Sottolineando l'incredibile crescita del settore DeFi negli ultimi mesi, i ricercatori hanno chiarito come gli utenti dei DEX siano generalmente più esposti alle frodi che agli hacker: 

"Nonostante non ci siano stati hack significativi sugli exchange decentralizzati rispetto alle piattaforme centralizzate, gli utenti DEX sono in realtà più suscettibili a truffe da parte di malintenzionati."

Il report di Cer ha stabilito, in conclusione, che il 92% dei 25 principali DEX dovrebbe concentrarsi maggiormente sulla sicurezza: il paper incoraggia queste piattaforme, in futuro, a conformarsi alle best practice esistenti nel settore, nel tentativo di garantire un ambiente di trading sicuro per gli utenti.