企业以太坊联盟 (EEA) 发布了去中心化金融 (DeFi) 风险评估指南第 1 版，这是一份旨在识别和减轻 DeFi 协议风险的文件。

EEA 的 DRAMA 工作组与 Consensys、Hacken、CertiK、Quantstamp、OpenZeppelin、Banco Santander、Bitwave 等组织合作制定了该指南。

该文件为 DeFi 协议监管者、开发者、投资者和用户提供了识别风险和提供管理策略的资源。

EEA DRAMA 联合主席兼 Hacken 首席执行官 Dyma Budorin 解释说，该指南提供了全面的标准，“资源创始人和开发团队在开发产品时可以依赖它”。

指南详细信息

DeFi 风险评估指南涵盖了与治理、代币经济学、软件、流动性、监管合规和外部市场因素有关的一系列风险。

该指南详细说明了影响各种软件类型的具体问题，例如预言机、智能合约和桥梁，并解决了可能出现的安全性和互操作性问题。

该文件描述了DeFi在上述领域的风险管理最佳实践，例如用户教育、漏洞赏金计划、压力测试、安全更新、数据加密等。

EEA 技术项目总监 Chaals Nevile 在接受 Cointelegraph 采访时解释说：“工作组建议维护该指南，并根据需要定期发布更新。”

“这不仅是为了应对新的威胁和技术变化，也是为了应对标准和监管格局不断发展的现实。”

相关：Polygon 推出升级版 ZK 证明系统 Plonky3

对各方的影响

该指南提供了文档、流程和工作流程，以支持创始人和开发人员安全可靠地开发和管理 DeFi 协议。

对于监管机构和许可机构来说，该指南可作为评估和许可 DeFi 项目的框架。

该框架已用于更新寻求阿拉伯联合酋长国 (UAE) 监管机构阿布扎比全球市场 (ADGM) 许可的 DLT 基金会的要求。

为什么需要这份指南

7 月 16 日对 Li.Fi 协议的攻击就是 DeFi 风险评估的必要性以及在该领域可采取的预防措施的一个例子。

黑客利用特定的合约地址，窃取了多种加密货币超过 1000 万美元，然后通过零知识 (ZK) 协议 Railgun 转移资金。

尽管此次漏洞很快得到缓解，并且社区也收到通知以防止进一步损失，但它凸显了 DeFi 协议固有的脆弱性。

杂志：Crypto-Sec：Evolve Bank 遭遇数据泄露，Turbo Toad 爱好者损失 3600 美元