Exchanges descentralizadas têm falhas de segurança, revela relatório

Exchanges descentralizadas têm falhas de segurança, revela relatório

A CER Live, empresa especializada em segurança de exchanges, divulgou um relatório com preocupantes informações sobre exchanges descentralizadas (DEX, na sigla em inglês).

Eles também analisaram se cada DEX passou por auditorias de segurança, ofereceu recompensas para incentivar a descoberta pública de bugs, garantiu uma segurança ponta a ponta adequada e muito mais.

Sistema de notas e classificação

No relatório, cada critério recebeu uma pontuação, variando entre 1 e 10, com base na segurança geral de cada local.

Qualquer pontuação acima de 8 foi classificada como “alta”. Pontuações variando entre 6 e 8 foram consideradas “boas”. Já qualquer coisa abaixo de 6 foi considerada “baixa” e, portanto, “insegura”.

O relatório avaliou as 25 principais DEX do mercado. Delas, tiveram pontuação baixa 14 plataformas em termos de segurança cibernética. Entre os vários problemas identificados, estavam:

  • Listagens de tokens falsas;
  • Prevalência de derrapagem (ordens negociadas a um preço maior do que o trader planejava);
  • Atrasos na confirmação das transações;
  • Falta de dados sobre os pares de negociação listados.

Das 25 DEX analisadas, apenas 2 relatadas receberam uma pontuação de segurança “alta”: Uniswap e Syntetyx. Já DEX conhecidas, como a BinanceDEX e Bancor, sequer chegaram a uma nota 7.

Exchanges descentralizadas
Exchanges descentralizadas

O relatório do CER finalmente determinou que 92% das DEXs avaliadas precisam colocar um foco mais forte na segurança.

Preocupações com fraudes

A CER convocou DEX que tiveram baixa pontuação por suas práticas de auditoria. Segundo a empresa, muitas não conseguiram auditar novamente suas ofertas após adições recentes ao seu código.

As pontuações foram reduzidas para qualquer exchange cujas auditorias foram consideradas desatualizadas.

“6 bolsas (24%) não passaram em uma auditoria de segurança ou não anunciaram publicamente que foram submetidas a uma. Uma exchange não auditada não pode ser considerada segura”, disse a empresa.

Algumas das 25 DEX contrataram auditores individuais em vez de empresas especializadas. A prática é desencorajada pelos autores do relatório e pode contar negativamente na avaliação.

O grande crescimento das finanças descentralizadas (DeFi) nos últimos meses é fator de preocupação. Para os pesquisadores, os usuários das DEX geralmente estão mais expostos a fraudes do que ataques hackers

“Ainda não houve nenhum ataque significativo nas trocas descentralizadas em comparação com as plataformas centralizadas. Porém, os usuários das DEX são, na verdade, mais suscetíveis a ataques fraudulentos”, afirmaram.

Uma pesquisa de outubro revelou que 75 exchanges já foram fechadas em 2020, em grande parte por causa de ataques hackers. Esses ataques já renderam prejuízos superiores a R$ 1,5 bilhão em 2020.

Leia também: Bitcoin é um substituto para ouro, afirma fundador do Mercado Livre

Leia também: Bitcoin tem poucas chances de bater US$ 20 mil em 2020, mostra relatório

Leia também: Criptomoedas são escolha de investimento com Selic em baixa

Forex Crypto News: Cripto Facil