탈중앙화 거래소(DEX)들이 대부분 적정 보안 수준을 갖추지 못한 것으로 나타났다.
28일(현지시간) 코인텔레그래프는 거래소 보안 평가기관 CER의 보고서를 인용해, 25개 거래소 중 14곳이 네트워크 보안 측면에서 현저히 낮은 점수를 받았다고 보도했다.
CER의 거래소 보안 평가는 △감사 여부, △버그바운티 시행 여부, △SSL·TLS 인증서 등 단대단 보안 수준 보장 여부 등을 중심으로 진행됐다. 또 허위 상장, 체결오차(slippage), 거래 확정 지연, 거래쌍 정보 부족 등 대다수의 탈중앙화 거래소가 가지고 있는 문제점도 확인했다.
CER은 1점에서 10점까지 보안 점수를 매겼다. 8점 이상은 '보안 수준 높음', 6~8점은 '보안 수준 좋음', 6점 이하는 '보안 수준 낮음'을 의미한다.
평가 결과, 유니스왑(Uniswap)과 신테틱스(Syntetyx) 두 곳만이 높은 보안 수준을 갖춘 것으로 확인됐다. 각각 8.35점, 8.25점을 받았다. 반면에 포크델타(Forkdelta)는 2.01점으로 최저점을 받았다.
전체 24%에 해당하는 6개 거래소는 보안 감사를 통과하지 못하거나 감사 여부를 밝히지 않았다. 일부 거래소는 전문 기업이 아닌 개인 전문가를 통해 감사를 진행한 것으로 나타났다.
이에 CER는 탈중앙화 거래소 중 92%가 보안 수준을 개선해야 한다고 결론지었다.
보고서는 "각 거래소는 안전한 거래 환경을 보장하기 위해 기존 업계의 모범 사례를 따라야 할 것"이라고 조언했다.