Enterprise Ethereum Alliance (EEA) запустив Версію 1 Керівництва з оцінки ризиків децентралізованих фінансів (DeFi) — документа для виявлення та пом’якшення ризиків протоколу DeFi.
Робоча група DRAMA EEA розробила рекомендації, співпрацюючи з такими організаціями, як Consensys, Hacken, CertiK, Quantstamp, OpenZeppelin, Banco Santander, Bitwave та іншими.
Документ служить ресурсом для регуляторів протоколу DeFi, розробників, інвесторів і користувачів для виявлення ризиків і надання стратегій для управління ними.
Дима Будорін, співголова EEA DRAMA та генеральний директор Hacken, пояснив, що рекомендації пропонують комплексний стандарт, на який «засновники ресурсів і команди розробників можуть покладатися під час роботи над своїми продуктами».
За темою: перед запуском ETH ETF інституції налаштовані більше на ефір, ніж на роздрібну торгівлю
Деталі настанови
Рекомендації щодо оцінки ризиків DeFi охоплюють низку ризиків, пов’язаних з управлінням, токеномікою, програмним забезпеченням, ліквідністю, дотриманням нормативних вимог і факторами зовнішнього ринку.
Рекомендації детально описують конкретні проблеми, що стосуються різних типів програмного забезпечення, наприклад оракулів, смарт-контрактів і мостів, а також розглядають проблеми безпеки та сумісності, які можуть виникнути.
У документі описані найкращі практики DeFi щодо управління ризиками у вищезазначених сферах, таких як навчання користувачів, програми винагород за помилки, стрес-тести, оновлення безпеки, шифрування даних тощо.
Розмовляючи з Cointelegraph, Чалс Невіл, директор технічних програм ЄЕА, пояснив, що «Робоча група пропонує підтримувати Рекомендації, публікуючи періодичні оновлення, якщо це необхідно».
«Це спеціально призначено для реагування на нові загрози та зміни в технологіях, а також для того, щоб мати справу з тим фактом, що стандарти та нормативний ландшафт продовжують розвиватися».
За темою: Polygon запускає оновлену систему перевірки ZK Plonky3
Наслідки для різних сторін
Інструкції містять документацію, процеси та робочі процеси для підтримки засновників і розробників у безпечній і надійній розробці та управлінні протоколами DeFi.
Для регуляторів і органів ліцензування настанови функціонують як основа для оцінки та ліцензування проектів DeFi.
Ця структура вже використовується для оновлення вимог до фондів DLT, які шукають ліцензії від глобального ринку Абу-Дабі (ADGM), регулятора Об’єднаних Арабських Еміратів (ОАЕ).
За темою: ефір може перевершити біткойн після запуску спотового ETF — Kaiko
Для чого потрібні Інструкції
Атака на протокол Li. Fi 16 липня є прикладом необхідності оцінки ризиків DeFi та запобіжних заходів, які можна вжити в просторі.
Хакери використали конкретну адресу контракту, зливши понад 10 мільйонів доларів у кількох криптовалютах, перш ніж перевести кошти через протокол нульового знання (ZK) Railgun.
Незважаючи на те, що порушення було швидко усунено, а спільноту було повідомлено, щоб запобігти подальшим втратам, це підкреслює вразливість, притаманну протоколам DeFi.