仮想通貨(暗号資産)取引所ランキングプラットフォームの「Cer Live」の直近のレポートによると、上位25ヶ所の分散型取引所(DEX)のうち、14ヶ所はサイバーセキュリティ上のスコアが低評価となっている。
このレポートでは、フェイクトークンの上場、スリッページの発生率、トランザクション確認の遅れ、上場した取引ぺアに関するデータ欠如など、分散型取引所が直面する様々な問題を指摘している。また各取引所がセキュリティ監査を受けたかどうか、バグの発見者に報奨金を与えるバグバウンティを行っているか、適切なエンドツーエンドのセキュリティを確保しているかどうかなども調べている。
次に、評価では各取引所の全体的なセキュリティに基づいて、1~10の範囲でスコアが割り当てられている。CERは、8以上のスコアは「高評価」として分類、6~8のスコアは「良好」、6未満は「低評価」、つまり「安全ではない」とみなしている。分析した25の分散型取引所のうち、UniswapとSyntetyxの2つのDEXだけが「高評価」とするセキュリティスコアを獲得している。
CERは、低評価となった取引所のコード監査を巡る懸念について指摘している。多くの取引所では、コードが追加したにもかかわらず、再監査を実行していなかったのだという。監査が古くなっているとみなされた取引所のスコアは減点されることになった。また一部の取引所では、監査についての情報を公開していなかった。
「6つの取引所(24%)がセキュリティ監査に合格しなかったか、監査を受けたことを公表していなかった。未監査の取引所は安全とはみなされないことに注意してほしい」
25の取引所のうちのいくつかは、監査を完了させるために専門の会社ではなく、個人の研究者を雇っていた。これは、レポートの作成者が強く推奨しなかった方法だ。
最近の分散型金融(DeFi)の驚異的な成長があったが、、レポートでは、DEXユーザーはハッキングよりも詐欺といった不正行為の被害に遭う恐れの方が高いと結論付けている。
「集中型プラットフォームと比較して、分散型取引所では重大なハッキング被害がないという事実にもかかわらず、DEXユーザーは実際には不正攻撃の影響を受けやすくなっている」
CERのレポートは、最終的に上位25の分散型取引所の92%がセキュリティにより重点を置く必要があると判断している。CERは、ユーザーの安全な取引環境を確保するために、これらの取引所が将来的に業界の既存のベストプラクティスに従うことを求めている。
翻訳・編集 コインテレグラフジャパン