Альянс Enterprise Ethereum (EEA) выпустил версию 1 своего Руководства по оценке рисков децентрализованного финансирования (DeFi), документа для выявления и снижения рисков протокола DeFi.

Рабочая группа DRAMA ЕЭЗ разработала рекомендации в сотрудничестве с такими организациями, как Consensys, Hacken, CertiK, Quantstamp, OpenZeppelin, Banco Santander, Bitwave и другими.

Документ служит ресурсом для регуляторов протокола DeFi, разработчиков, инвесторов и пользователей для выявления рисков и предоставления стратегий по управлению ими.

Дима Будорин, сопредседатель EEA DRAMA и генеральный директор Hacken, объяснил, что рекомендации предлагают комплексный стандарт, на который «основатели ресурсов и команды разработчиков могут положиться при работе над своими продуктами».

Подробности руководства

Рекомендации по оценке рисков DeFi охватывают ряд рисков, связанных с управлением, токеномикой, программным обеспечением, ликвидностью, соблюдением нормативных требований и внешними рыночными факторами.

В рекомендациях подробно описаны конкретные проблемы, затрагивающие различные типы программного обеспечения, такие как оракулы, смарт-контракты и мосты, а также рассматриваются проблемы безопасности и совместимости, которые могут возникнуть.

В документе описаны лучшие практики DeFi по управлению рисками в вышеупомянутых областях, такие как обучение пользователей, программы поиска ошибок, стресс-тесты, обновления безопасности, шифрование данных и многое другое.

В беседе с Cointelegraph Чаалс Невил, директор технических программ ЕЭЗ, объяснил, что «Рабочая группа предлагает поддерживать Рекомендации, публикуя периодические обновления по мере необходимости».

«Это специально предназначено для реагирования на новые угрозы и изменения в технологиях, а также для борьбы с тем фактом, что стандарты и нормативная база продолжают развиваться».

Связанный: Polygon запускает обновленную систему проверки ZK Plonky3

Последствия для разных сторон

В руководствах представлена ​​документация, процессы и рабочие процессы, которые помогут основателям и разработчикам безопасно и надежно разрабатывать протоколы DeFi и управлять ими.

Для регулирующих органов и лицензирующих органов руководящие принципы служат основой для оценки и лицензирования проектов DeFi.

Эта структура уже используется для обновления требований к фондам DLT, претендующим на получение лицензий от регулятора Global Market Абу-Даби (ADGM) Объединенных Арабских Эмиратов (ОАЭ).

Зачем нужны Рекомендации

Атака на протокол Li.Fi 16 июля является примером необходимости оценки рисков DeFi и профилактических мер, которые можно принять в этой сфере.

Хакеры воспользовались конкретным адресом контракта, потратив более 10 миллионов долларов в нескольких криптовалютах, а затем перевели средства через протокол с нулевым разглашением (ZK) Railgun.

Хотя нарушение было быстро устранено и сообщество было уведомлено о предотвращении дальнейших потерь, оно подчеркивает уязвимость, присущую протоколам DeFi.

Журнал: Crypto-Sec: Evolve Bank пострадал от утечки данных, энтузиаст Turbo Toad потерял 3,6 тысячи долларов