企業以太坊聯盟 (EEA) 發佈了去中心化金融 (DeFi) 風險評估指南第 1 版，這是一份旨在識別和減輕 DeFi 協議風險的文件。

EEA 的 DRAMA 工作組與 Consensys、Hacken、CertiK、Quantstamp、OpenZeppelin、Banco Santander、Bitwave 等組織合作制定了該指南。

該文件爲 DeFi 協議監管者、開發者、投資者和用戶提供了識別風險和提供管理策略的資源。

EEA DRAMA 聯合主席兼 Hacken 首席執行官 Dyma Budorin 解釋說，該指南提供了全面的標準，“資源創始人和開發團隊在開發產品時可以依賴它”。

指南詳細信息

DeFi 風險評估指南涵蓋了與治理、代幣經濟學、軟件、流動性、監管合規和外部市場因素有關的一系列風險。

該指南詳細說明了影響各種軟件類型的具體問題，例如預言機、智能合約和橋樑，並解決了可能出現的安全性和互操作性問題。

該文件描述了DeFi在上述領域的風險管理最佳實踐，例如用戶教育、漏洞賞金計劃、壓力測試、安全更新、數據加密等。

EEA 技術項目總監 Chaals Nevile 在接受 Cointelegraph 採訪時解釋說：“工作組建議維護該指南，並根據需要定期發佈更新。”

“這不僅是爲了應對新的威脅和技術變化，也是爲了應對標準和監管格局不斷髮展的現實。”

相關：Polygon 推出升級版 ZK 證明系統 Plonky3

對各方的影響

該指南提供了文檔、流程和工作流程，以支持創始人和開發人員安全可靠地開發和管理 DeFi 協議。

對於監管機構和許可機構來說，該指南可作爲評估和許可 DeFi 項目的框架。

該框架已用於更新尋求阿拉伯聯合酋長國 (UAE) 監管機構阿布扎比全球市場 (ADGM) 許可的 DLT 基金會的要求。

爲什麼需要這份指南

7 月 16 日對 Li.Fi 協議的攻擊就是 DeFi 風險評估的必要性以及在該領域可採取的預防措施的一個例子。

黑客利用特定的合約地址，竊取了多種加密貨幣超過 1000 萬美元，然後通過零知識 (ZK) 協議 Railgun 轉移資金。

儘管此次漏洞很快得到緩解，並且社區也收到通知以防止進一步損失，但它凸顯了 DeFi 協議固有的脆弱性。

雜誌：Crypto-Sec：Evolve Bank 遭遇數據泄露，Turbo Toad 愛好者損失 3600 美元