Dikkat Çeken Araştırma: Merkeziyetsiz Borsaların Çoğu Güvenli Değil!

Yakın tarihli bir rapora göre, nispeten sık denetimler gerçekleştirmesine rağmen, çoğu merkezi olmayan borsa güvenli değil.

Merkezi olmayan finans, bu yıl ve özellikle yaz aylarından sonra popülaritesini artırdı. Sayısız DeFi odaklı protokolün yanı sıra, birden fazla yeni merkezi olmayan borsaların ortaya çıkışına şahit olduk. Talepteki keskin artış, hızlı proje geliştirmelerini ve etkileyici hacim büyümesini beraberinde getirdi. Ancak bu durum, güvenlik açığı gibi bazı sorunlar ortaya çıkardı.

Sonuç olarak, kripto borsa sıralama platformu Cer Live, merkezi olmayan borsaların mevcut durumu hakkında bir rapor hazırlamaya karar verdi. Popüler siber güvenlik firması Hacken Group’un bir parçası olan CER, siber soruşturmalara ve derinlemesine sıralama metodolojisine güvenerek bir takım sonuçlar ortaya koydu

DEX’in Yalnızca %8’i Güvenli

CER, merkezi platformlarda bir dereceye kadar önlenebilecek merkezi olmayan borsalarla ilişkili birkaç olası riski vurguladı. Bunun yanında DEX’in karşılaştığı sahte token listelemeleri, slipajın varlığı, işlem onayındaki gecikmeler ve listelenen paritelerle ilgili veri eksikliği gibi çeşitli problemleri ele aldı. Rapor, aynı zamanda borsaların güvenlik denetimlerini tamamlayıp tamamlamadığını, hataların tespit edilmesi için ödül sunup sunmadığını ve yeterli uçtan uca güvenliği sağlayıp sağlamadığını da inceledi.

Raporda değerlendirme yapılırken, her bir borsaya genel güvenliğine göre 1 ile 10 arasında puan verildi. CER, 8’in üzerinde tüm puanların “yüksek güvenlikli”, 6-8 arası puanın “iyi”, 6’nın altındaki tüm puanların ise “zayıf güvenlikli” olarak değerlendirilebileceğini belirtti.

Çoğu DEX (merkeziyetsiz borsa), kullanıcılarını hatalardan veya para kaybından koruyabilecek herhangi bir sigorta veya özellik sunmuyor. Yine de, analiz kaynağı “merkezi platformlara kıyasla merkezi olmayan borsalarda önemli bir saldırı olmadığını” kabul etti.

Biraz endişe verici bir şekilde, araştırmadan elde edilen siber güvenlik puanlama sonuçlarına göre, 25 kripto borsasından yalnızca ikisi 8 puan veya üzerinde puanlar aldı: Uniswap ve Synthetix.

Söz konusu değerlendirmede, denetimlerinin vadesinin geçtiği düşünülen borsaların da  puanı düşürüldü. Diğer bazı borsaların ise hiçbir güvenlik denetimini tamamlamadığı tespit edildi:

“6 borsa (yüzde 24) güvenlik denetimini geçemedi veya denetimi tamamladıklarını açıkça duyurmadı. Denetimi tamamlamamış bir borsa güvenli kabul edilemez.”

CER, raporunda DEX’lerin yüzde 92’sinin güvenliğe daha fazla dikkat vermesi gerektiği sonucuna ulaştı ve düşük puan alan borsalara güvenlik denetimlerini tamamlamaları çağrısında bulundu.

Yazar Ramazan BOZKURT hakkında :

Merhabalar Ben Ramazan Bozkurt. Uzun süredir Finans alanında çalışmalar yürütüyorum. Bu süreçte uzmanlık alanımı kripto paralar ve blockchain teknolojisine yönelttim. Öğrenmeyi ve öğrenirken paylaşmayı seviyorum.