O intercâmbio DeFi tem gozado de um boom em popularidade desde o início de 2020 – uma resposta direta a um clamor crescente por transações totalmente descentralizadas.

Entretanto, esse aumento meteórico de popularidade também levou a um crescimento endêmico da criminalidade financeira. Graças à falta de regulamentação centralizada, criminosos de todas as faixas têm sido capazes de enganar ou hackear usuários das bolsas DeFi por grandes somas de dinheiro. Basta olhar para a quebra na Harvest Finance em 26 de outubro, onde os hackers roubaram dos usuários US$ 24 milhões de Cryptocurrency.

Não é surpresa então que novas pesquisas da Cer Live tenham exposto a profundidade das falhas e falhas de segurança nos sistemas de troca DeFi através da web. As descobertas do Cer Live pintam um quadro alarmante e devem servir como um poderoso conto de advertência para qualquer um que pense em usar as trocas DeFi para gerenciar seu criptograma.

A equipe de pesquisa da Cer Live investigou 25 diferentes trocas descentralizadas durante sua pesquisa. Das 25 plataformas investigadas pelo grupo, eles descobriram que 14 utilizavam sistemas de segurança terrivelmente inadequados e obsoletos para proteger suas plataformas. A segurança de cada plataforma foi avaliada com base em um conjunto de critérios, incluindo o tempo de transação e a confiabilidade da lista, e depois foi atribuída uma pontuação de 1-10.

Pontuações de 6 ou abaixo indicavam uma plataforma „insegura“, enquanto pontuações de 7 eram „favoráveis“, e pontuações de 8 ou mais são consideradas „boas“.

As plataformas Prolific DeFi consideradas „inseguras“.

As trocas DeFi que o relatório considerou inseguras incluem o Harvest Finance (mencionado acima) e as plataformas DeFi com grande sucesso Bancor e Loopring. Os pesquisadores da Cer Live ainda não ofereceram razões individuais para que estas plataformas sejam consideradas inseguras.

A Hacken, que publicou a pesquisa da Cer Live, comentou:

„Encorajamos todas as plataformas DEX a cumprir as melhores práticas e realizar auditorias de segurança após cada atualização significativa do software e também mantemos um programa de recompensa de bugs para obter relatórios de pesquisadores de segurança de terceiros“.

Enquanto a pesquisa não oferece falhas específicas para cada site, as descobertas do relatório da Cer Live devem ser profundamente preocupantes para todos os envolvidos nas plataformas DeFi.