Enterprise Ethereum Alliance (EEA) telah meluncurkan Versi 1 dari Pedoman Penilaian Risiko keuangan terdesentralisasi (DeFi), sebuah dokumen untuk mengidentifikasi dan memitigasi risiko protokol DeFi.
Kelompok Kerja DRAMA EEA mengembangkan pedoman ini, berkolaborasi dengan organisasi seperti Consensys, Hacken, CertiK, Quantstamp, OpenZeppelin, Banco Santander, Bitwave, dan lainnya.
Dokumen tersebut berfungsi sebagai sumber daya bagi regulator protokol DeFi, pengembang, investor, dan pengguna untuk mengidentifikasi risiko dan penyediaan strategi untuk mengelolanya.
Dyma Budorin, salah satu ketua EEA DRAMA dan CEO Hacken, menjelaskan bahwa pedoman tersebut menawarkan standar komprehensif yang “dapat diandalkan oleh para pendiri sumber daya dan tim pengembang saat mengerjakan produk mereka.”
Detail pedoman
Pedoman Penilaian Risiko DeFi mencakup berbagai risiko yang berkaitan dengan tata kelola, tokennomics, perangkat lunak, likuiditas, kepatuhan terhadap peraturan, dan faktor pasar eksternal.
Pedoman ini merinci permasalahan spesifik yang memengaruhi berbagai jenis perangkat lunak, seperti oracle, smart contracts, dan bridge, serta mengatasi permasalahan keamanan dan interoperabilitas yang mungkin timbul.
Dokumen tersebut menjelaskan praktik terbaik DeFi untuk manajemen risiko di bidang-bidang yang disebutkan di atas, seperti pendidikan pengguna, program bug bounty, stress test, pembaruan keamanan, enkripsi data, dan banyak lagi.
Berbicara dengan Cointelegraph, Chaals Nevile, Direktur program teknis di EEA, menjelaskan bahwa “Kelompok Kerja mengusulkan untuk mempertahankan Pedoman, menerbitkan pembaruan berkala jika diperlukan.”
“Hal ini secara khusus dimaksudkan untuk merespons ancaman-ancaman baru dan perubahan-perubahan dalam teknologi, namun juga untuk menghadapi kenyataan bahwa standar dan lanskap peraturan terus berkembang.”
Terkait: Polygon meluncurkan sistem pembuktian ZK yang ditingkatkan, Plonky3
Implikasinya bagi berbagai pihak
Pedoman ini memberikan dokumentasi, proses, dan alur kerja untuk mendukung pendiri dan pengembang dalam mengembangkan dan mengelola protokol DeFi dengan aman dan andal.
Bagi regulator dan otoritas perizinan, pedoman ini berfungsi sebagai kerangka kerja untuk menilai dan melisensikan proyek DeFi.
Kerangka kerja ini telah digunakan untuk memperbarui persyaratan bagi yayasan DLT yang mencari lisensi dari Abu Dhabi Global Market (ADGM), regulator Uni Emirat Arab (UEA).
Mengapa Pedoman ini diperlukan
Serangan terhadap protokol Li.Fi pada tanggal 16 Juli adalah contoh perlunya penilaian risiko DeFi dan tindakan pencegahan yang dapat diambil di ruang angkasa.
Para peretas mengeksploitasi alamat kontrak tertentu, menghabiskan lebih dari $10 juta dalam berbagai mata uang kripto sebelum mengalihkan dana melalui protokol zero-knowledge (ZK) Railgun.
Meskipun pelanggaran tersebut dengan cepat diatasi dan komunitas diberitahu untuk mencegah kerugian lebih lanjut, hal ini menyoroti kerentanan yang melekat pada protokol DeFi.
Majalah: Crypto-Sec: Evolve Bank mengalami pelanggaran data, penggemar Turbo Toad kehilangan $3.6K