L'Enterprise Ethereum Alliance (EEA) ha lanciato la versione 1 delle sue linee guida per la valutazione dei rischi della finanza decentralizzata (DeFi), un documento per identificare e mitigare i rischi del protocollo DeFi.
Il gruppo di lavoro DRAMA dell’EEA ha sviluppato le linee guida, collaborando con organizzazioni come Consensys, Hacken, CertiK, Quantstamp, OpenZeppelin, Banco Santander, Bitwave e altri.
Il documento funge da risorsa per i regolatori del protocollo DeFi, gli sviluppatori, gli investitori e gli utenti per l’identificazione dei rischi e la fornitura di strategie per gestirli.
Dyma Budorin, co-presidente di EEA DRAMA e CEO di Hacken, ha spiegato che le linee guida offrono uno standard completo su cui "i fondatori di risorse e i team di sviluppo possono fare affidamento mentre lavorano sui loro prodotti".
Dettagli della linea guida
Le linee guida per la valutazione dei rischi DeFi coprono una serie di rischi relativi a governance, tokenomics, software, liquidità, conformità normativa e fattori di mercato esterni.
Le linee guida descrivono in dettaglio problematiche specifiche che interessano vari tipi di software, come oracoli, contratti intelligenti e bridge, e affrontano i problemi di sicurezza e interoperabilità che possono presentarsi.
Il documento descrive le migliori pratiche DeFi per la gestione del rischio negli ambiti sopra menzionati, come la formazione degli utenti, i programmi bug bounty, gli stress test, gli aggiornamenti di sicurezza, la crittografia dei dati e altro ancora.
Parlando con Cointelegraph, Chaals Nevile, direttore dei programmi tecnici dell'EEA, ha spiegato che "il gruppo di lavoro propone di mantenere le linee guida, pubblicando aggiornamenti periodici se necessario".
"Ciò è specificamente inteso a rispondere alle nuove minacce e ai cambiamenti nella tecnologia, ma anche a far fronte al fatto che gli standard e il panorama normativo continuano a evolversi".
Correlati: Polygon lancia il sistema di verifica ZK aggiornato Plonky3
Implicazioni per le diverse parti
Le linee guida forniscono la documentazione, i processi e i flussi di lavoro per supportare fondatori e sviluppatori nello sviluppo e nella gestione sicura e affidabile dei protocolli DeFi.
Per gli enti regolatori e le autorità preposte al rilascio delle licenze, le linee guida fungono da quadro di riferimento per la valutazione e il rilascio delle licenze per i progetti DeFi.
Questo quadro è già utilizzato per aggiornare i requisiti per le fondazioni DLT che richiedono licenze all'Abu Dhabi Global Market (ADGM), l'ente regolatore degli Emirati Arabi Uniti (EAU).
Perché sono necessarie le linee guida
L'attacco al protocollo Li.Fi del 16 luglio è un esempio della necessità di una valutazione del rischio DeFi e di misure preventive che possono essere adottate in questo settore.
Gli hacker hanno sfruttato un indirizzo contrattuale specifico, sottraendo oltre 10 milioni di dollari in diverse criptovalute prima di trasferire i fondi tramite il protocollo Railgun (ZK), ovvero a conoscenza zero.
Sebbene la violazione sia stata rapidamente mitigata e la comunità avvisata per prevenire ulteriori perdite, essa evidenzia la vulnerabilità insita nei protocolli DeFi.
Rivista: Crypto-Sec: Evolve Bank subisce una violazione dei dati, un appassionato di Turbo Toad perde 3,6K $