CER, el primer servicio de calificación para exchanges e intercambios de criptomonedas, señala que Uniswap y Synthetix son los dos exchanges descentralizados (DEX) que garantizan altos estándares de seguridad para sus usuarios.
Según las métricas mostradas por Crypto Exchange Ranks, también conocido como CER, Uniswap y Synthetix son exchanges descentralizados (DEX) altamente seguros, mientras que el resto de las plataformas descentralizadas disponibles en el mercado parecen no cumplir satisfactoriamente con los niveles de seguridad apropiados para garantizar protección e integridad a sus inversores y usuarios.
El servicio de calificación para exchanges y casas de intercambio de criptomonedas y activos digitales maneja un sistema de calificación y análisis que proporciona una puntuación para cada plataforma evaluada, a fin de conocer los niveles de seguridad y protección que estas ofrecen a sus usuarios. Este sistema, conocido como CER, es un complejo y sofisticado sistema de calificaciones que puntúa a Uniswap y Synthetix con una calificación de 8,35 y 8,25, respectivamente, siendo las calificaciones más altas obtenidas en un total de 25 plataformas evaluadas, donde al menos unas 13 están por debajo de la calificación promedio, entrando en la categoría de protocolos con un nivel de seguridad bajo.
Uniswap y Synthetix son dos de los protocolos para finanzas descentralizadas (DeFi) más importantes y conocidos del mercado. Synthetix cuenta con un total de valor bloqueado de más de 430 millones de dólares, mientras que Uniswap cuenta con un total de valor bloqueado de 2,74 mil millones de dólares, representando este último una dominancia del 24,7% de los mercados DeFi, según muestra el proveedor de datos DeFi Pulse al cierre de esta edición.
Te puede interesar: Dos grandes firmas se unen para ofrecer datos confiables sobre blockchain
Metodología de análisis de CER
Para su análisis, CER se basa en el estudio y evaluación de varios elementos fundamentales en cada uno de los exchanges, como: auditorías de seguridad, programas de recompensas de errores y vulnerabilidades, soporte directo en wallets frías, puntuación de liquidez, suministro de datos, lista blanca de tokens, fecha límite de transacción y tolerancia al deslizamiento. Con estos elementos, CER puede determinar qué tan seguro es o no un exchange o intercambio de criptomonedas y activos digitales.
En su más reciente informe, el servicio de calificaciones señala que la creciente demanda por los exchanges descentralizados, como una solución para acceder a servicios y productos financieros sin terceros ni intermediarios, hace necesario evaluar a detalle el nivel de seguridad que estos ofrecen para los fondos de sus inversores y usuarios. Este servicio publicó la puntuación de cada uno de los exchanges descentralizados evaluados, entre los que destacan Uniswap, Synthetix, dYdX, SushiSwap, Balancer, Kyber, Bancor y muchos otros más. En total CER evaluó 25 DEX, y solo 11 de ellos están por encima de su calificación de 6 puntos.
Ventajas y riesgos de los exchanes descentralizados
En primer lugar, el informe de CER destaca que los exchanges descentralizados tienen dos grandes ventajas frente a los exchanges centralizados, las cuales juegan a favor de la seguridad de los usuarios. Entre estas ventajas, CER señala que la ausencia de KYC permite que los inversores y usuarios no dejar ningún tipo de dato personal ni información que comprometa su seguridad, además de que, en los DEX, los usuarios son los encargados de controlar sus propias claves privadas, y por ende, los responsables de manejar sus propios fondos.
“Los piratas informáticos no pueden retirar los fondos de los usuarios de las carteras del intercambio, a diferencia del reciente hackeo de Kucoin, porque solo el usuario final tiene acceso a sus claves privadas”.
Por otra parte, el servicio de calificaciones argumenta que las vulnerabilidades presentes en el código de estos exchanges, y en sus smart contracts, sí pueden arriesgar la seguridad de los usuarios y sus fondos. Las vulnerabilidades pueden hacer que un atacante comprometa el funcionamiento de una plataforma, lo que puede resultar en la pérdida de los fondos bloqueados, señala CER en su informe.
Calificaciones de CER
Debido a los riesgos de seguridad existentes dentro de las plataformas descentralizadas, CER destaca que los DEX deben someterse a auditorías de seguridad y promover un sistema de recompensas por la detección de errores cada vez que lancen una nueva actualización.
En la plataforma cer.live, el servicio de calificaciones publicó el listado de los 25 DEX evaluados, donde Uniswap y Synthetix están por encima de los 8 puntos, considerado como uno de los niveles más altos en materia de seguridad. Seguidos de estos exchanges se ubican CRV y dYdX, con un puntaje de 7,35 y 7.05 respectivamente. Luego se ubican los exchanges BinanceDEX, SushiSwap, 1inch, Balancer, Switcheo, Kyber y Pancakeswap, con puntuaciones entre el 6,6 y 6,1, considerados con un nivel de seguridad medio.
Los exchanges descentralizados que se ubican con una puntuación inferior a los 6 puntos se consideran con niveles de seguridad bajo, y no son recomendados por CER para depositar ni intercambiar criptomonedas ni activos digitales. El CEO de Hacken Group, Dyma Budorin, afirma que las clasificaciones de seguridad son cruciales para la evaluación de los intercambios descentralizados. Entre los DEX de baja calificación en materia de seguridad se encuentran: DDEX, Loopring, Burgerswap, Deversifi, Bancor, DODO, Gnosis, Mooniswap, Oasis, Polonidex, NewDex, Radar Relay, Bamboo Relay y Forkdelta.
Ataques en exchanges descentralizados
CER citó el incidente ocurrido a finales de junio con Balancer, donde el atacante logró robar fondos por valor de 500 mil dólares, gracias a una vulnerabilidad presente en uno de los contratos inteligentes de la plataforma. Este medio informó sobre el ataque, que dejó en claro que a pesar de los recientes desarrollos de las plataformas de finanzas descentralizadas, y el interés y la confianza que despertó en este 2020 por estos protocolos, los desarrolladores aún tienen trabajo por hacer para garantizar una absoluta seguridad y confiabilidad para sus usuarios.
CER también citó que la falta de auditorías periódicas es una de las razones principales que permiten este tipo de vulnerabilidades y ataques, destacando que los desarrolladores deben avocarse a implementar programas de recompensas para fomentar la investigación de vulnerabilidades por parte de desarrolladores e investigadores de ciberseguridad privados.
“Muchos intercambios descentralizados no se someten a auditorías periódicas y no ejecutan programas de recompensas de errores, lo que puede conducir a nuevos ataques exitosos y, como resultado, disminuir la confianza de la comunidad en los proyectos DeFi”.
Modelo de evaluación integral
Para mitigar los riesgos en los usuarios, CER señala que ideó un modelo de evaluación integral que le permite evaluar, de manera eficiente, la seguridad en los exchanges e intercambios descentralizados. El objetivo de este servicio de calificaciones está centrado en comprobar la seguridad de los DEX, pero además, fomentarlos a cumplir con mejores prácticas que garanticen y optimicen sus servicios. CER resalta que las DeFi aún tienen un largo camino por recorrer, por lo que la seguridad y la confiabilidad que proyecten los DEX son fundamentales para darle mayor importancia a este ecosistema financiero en crecimiento.
Continúa leyendo: KyberPRO, el marco reserva de Kyber que permite llevar a los creadores de mercado a DeFi