“DEX 대부분 사이버 보안 취약…보안감사 받지 않은 곳 주의해야”

탈중앙화 거래소(DEX) 대부분이 사이버 보안이 취약한 것으로 드러났다.

28일(현지시간) 암호화폐 전문매체 코인텔레그래프는 암호화폐 거래소 순위 플랫폼 ‘서 라이브’ 보고서를 인용, 탈중앙화 거래소 상위 25곳 중 14곳이 사이버 보안에서 나쁜 점수를 받았다고 보도했다.

보고서는 탈중앙화 거래소가 흔히 마주치는 허위 토큰 상장, 만연한 슬리피지(매매주문시 발생하는 체결오차 현상), 거래 확인의 지역, 상장된 거래 쌍에 대한 데이터 부족 등의 문제를 살펴봤다. 또한 각 거래소가 보안 감사를 받았는지, 고객의 버그 발견을 장려하기 위해 보상금을 제시했는지, 적절한 엔드 투 엔드 보안을 보장했는지 등을 조사했다.

이후 각 거래소의 전반적인 보안 상태에 1점부터 10점까지의 점수를 할당했다. 8점 이상은 ‘(보안성) 높음’으로 분류했으며 6점에서 8점은 ‘양호’, 6점 미만은 ‘안전하지 않음’으로 분류했다. 분석한 25개 거래소 중 유니스왑과 신테틱스 두 곳만이 ‘높음’을 받았다.

CER은 보안 감사 실행에서 낮은 점수를 받은 거래소들이 최신 코드 추가 이후 재감사를 받지 않았다고 발표했다. 보안 감사를 받은 지 오래된 거래소들은 점수가 깎였다. 거래소 6곳(전체 24%)는 아예 보안 감사조차 통과하지 못했거나 감사를 받은 사실을 공표하지 않았다. CER 측은 감사를 받지 않은 거래소는 안전할 수 없다고 강조했다.

몇몇 거래소는 감사를 전문업체에게 맡기는 대신 개인 조사관을 고용했다. 이는 보고서 작성진이 강력하게 만류하는 관행이다.

보고서는 탈중앙화 금융(DeFi, 디파이) 확산으로 탈중앙화 거래소들이 해킹보다는 사기 위험에 더 노출됐다고 결론지었다. 작성진은 “중앙화 플랫폼에 비해 DEX에는 이렇다할 해킹 사건이 없었음에도 불구하고 사실 DEX 사용자들은 사기 공격에 더 취약하다”고 분석했다.

이번 보고서는 상위 25개 DEX의 92%가 보안 강화에 초점을 맞춰야한다고 강조했다. 사용자에게 안전한 거래 환경을 보장하기 위해 업계의 기존 모범 사례를 따르도록 장려했다.

썸네일출처=셔터스톡