Оприлюднено нові вказівки щодо оцінки ризиків для протоколів DeFi

Разное

Enterprise Ethereum Alliance (EEA) запустив Версію 1 Керівництва з оцінки ризиків децентралізованих фінансів (DeFi) — документа для виявлення та пом’якшення ризиків протоколу DeFi.

Робоча група DRAMA EEA розробила рекомендації, співпрацюючи з такими організаціями, як Consensys, Hacken, CertiK, Quantstamp, OpenZeppelin, Banco Santander, Bitwave та іншими.

Документ служить ресурсом для регуляторів протоколу DeFi, розробників, інвесторів і користувачів для виявлення ризиків і надання стратегій для управління ними.

Дима Будорін, співголова EEA DRAMA та генеральний директор Hacken, пояснив, що рекомендації пропонують комплексний стандарт, на який «засновники ресурсів і команди розробників можуть покладатися під час роботи над своїми продуктами».

За темою: перед запуском ETH ETF інституції налаштовані більше на ефір, ніж на роздрібну торгівлю

Деталі настанови

Рекомендації щодо оцінки ризиків DeFi охоплюють низку ризиків, пов’язаних з управлінням, токеномікою, програмним забезпеченням, ліквідністю, дотриманням нормативних вимог і факторами зовнішнього ринку.

Рекомендації детально описують конкретні проблеми, що стосуються різних типів програмного забезпечення, наприклад оракулів, смарт-контрактів і мостів, а також розглядають проблеми безпеки та сумісності, які можуть виникнути.

У документі описані найкращі практики DeFi щодо управління ризиками у вищезазначених сферах, таких як навчання користувачів, програми винагород за помилки, стрес-тести, оновлення безпеки, шифрування даних тощо.

Розмовляючи з Cointelegraph, Чалс Невіл, директор технічних програм ЄЕА, пояснив, що «Робоча група пропонує підтримувати Рекомендації, публікуючи періодичні оновлення, якщо це необхідно».

«Це спеціально призначено для реагування на нові загрози та зміни в технологіях, а також для того, щоб мати справу з тим фактом, що стандарти та нормативний ландшафт продовжують розвиватися».

За темою: Polygon запускає оновлену систему перевірки ZK Plonky3

Наслідки для різних сторін

Інструкції містять документацію, процеси та робочі процеси для підтримки засновників і розробників у безпечній і надійній розробці та управлінні протоколами DeFi.

Для регуляторів і органів ліцензування настанови функціонують як основа для оцінки та ліцензування проектів DeFi.

Ця структура вже використовується для оновлення вимог до фондів DLT, які шукають ліцензії від глобального ринку Абу-Дабі (ADGM), регулятора Об’єднаних Арабських Еміратів (ОАЕ).

За темою: ефір може перевершити біткойн після запуску спотового ETF — Kaiko

Для чого потрібні Інструкції

Атака на протокол Li. Fi 16 липня є прикладом необхідності оцінки ризиків DeFi та запобіжних заходів, які можна вжити в просторі.

Хакери використали конкретну адресу контракту, зливши понад 10 мільйонів доларів у кількох криптовалютах, перш ніж перевести кошти через протокол нульового знання (ZK) Railgun.

Незважаючи на те, що порушення було швидко усунено, а спільноту було повідомлено, щоб запобігти подальшим втратам, це підкреслює вразливість, притаманну протоколам DeFi.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар