Die Enterprise Ethereum Alliance (EEA) hat Version 1 ihrer Richtlinien zur Risikobewertung im Bereich dezentraler Finanzen (DeFi) veröffentlicht, ein Dokument zur Identifizierung und Minderung von DeFi-Protokollrisiken.
Die DRAMA-Arbeitsgruppe der EEA hat die Richtlinien in Zusammenarbeit mit Organisationen wie Consensys, Hacken, CertiK, Quantstamp, OpenZeppelin, Banco Santander, Bitwave und anderen entwickelt.
Das Dokument dient Regulierungsbehörden, Entwicklern, Investoren und Benutzern von DeFi-Protokollen als Ressource zur Risikoidentifizierung und Bereitstellung von Strategien zu deren Bewältigung.
Dyma Budorin, Co-Vorsitzender von EEA DRAMA und CEO von Hacken, erklärte, dass die Richtlinien einen umfassenden Standard böten, auf den sich „Ressourcengründer und Entwicklerteams bei der Arbeit an ihren Produkten verlassen können“.
Richtliniendetails
Die DeFi-Risikobewertungsrichtlinien decken eine Reihe von Risiken in Bezug auf Governance, Tokenomics, Software, Liquidität, Einhaltung gesetzlicher Vorschriften und externe Marktfaktoren ab.
In den Richtlinien werden spezifische Probleme beschrieben, die verschiedene Softwaretypen wie Orakel, Smart Contracts und Bridges betreffen, und sie behandeln Sicherheits- und Interoperabilitätsprobleme, die auftreten können.
Das Dokument beschreibt DeFi-Best Practices für das Risikomanagement in den oben genannten Bereichen, wie Benutzerschulung, Bug-Bounty-Programme, Stresstests, Sicherheitsupdates, Datenverschlüsselung und mehr.
Im Gespräch mit Cointelegraph erklärte Chaals Nevile, Direktor für technische Programme bei der EEA, dass „die Arbeitsgruppe vorschlägt, die Richtlinien beizubehalten und bei Bedarf regelmäßige Aktualisierungen zu veröffentlichen.“
„Damit wollen wir insbesondere auf neue Bedrohungen und technologische Veränderungen reagieren, aber auch der Tatsache Rechnung tragen, dass sich die Normen und die regulatorische Landschaft ständig weiterentwickeln.“
Verwandt: Polygon bringt verbessertes ZK-Prüfsystem Plonky3 auf den Markt
Auswirkungen für verschiedene Parteien
Die Richtlinien bieten die Dokumentation, Prozesse und Arbeitsabläufe, um Gründer und Entwickler bei der sicheren und zuverlässigen Entwicklung und Verwaltung von DeFi-Protokollen zu unterstützen.
Für Regulierungsbehörden und Lizenzierungsbehörden dienen die Richtlinien als Rahmen für die Bewertung und Lizenzierung von DeFi-Projekten.
Dieses Framework wird bereits verwendet, um die Anforderungen für DLT-Stiftungen zu aktualisieren, die Lizenzen vom Abu Dhabi Global Market (ADGM), der Regulierungsbehörde der Vereinigten Arabischen Emirate (VAE), anstreben.
Warum die Leitlinien erforderlich sind
Der Angriff auf das Li.Fi-Protokoll am 16. Juli ist ein Beispiel für die Notwendigkeit einer DeFi-Risikobewertung und der in diesem Bereich ergriffenen Präventivmaßnahmen.
Die Hacker nutzten eine bestimmte Vertragsadresse aus und erbeuteten über 10 Millionen US-Dollar in mehreren Kryptowährungen, bevor sie die Gelder über das Zero-Knowledge-Protokoll (ZK) Railgun verschoben.
Obwohl der Verstoß schnell behoben und die Community benachrichtigt wurde, um weitere Verluste zu verhindern, verdeutlicht er die inhärente Anfälligkeit der DeFi-Protokolle.
Magazin: Krypto-Sicherheit: Evolve Bank erleidet Datendiebstahl, Turbo-Toad-Enthusiast verliert 3.600 US-Dollar