发布新的 DeFi 协议风险评估指南

企业以太坊联盟（EEA）推出了《去中心化金融（DeFi）风险评估指南》第一版，这是一份用于识别和降低 DeFi 协议风险的文件。

EEA 的 DRAMA 工作组与 Consensys、Hacken、CertiK、Quantstamp、OpenZeppelin、Banco Santander、Bitwave 等组织合作开发了该指南。

该文件是 DeFi 协议监管者、开发者、投资者和用户识别风险和提供管理策略的资源。

EEA DRAMA 联合主席兼 Hacken 首席执行官 Dyma Budorin 解释说，该指南提供了一个全面的标准，"资源创始人和开发团队在开发产品时可以依赖该标准"。

指南细节

DeFi风险评估指南》涵盖了与治理、代币经济、软件、流动性、监管合规和外部市场因素有关的一系列风险。

指南详细介绍了影响各种软件类型（如oracles、智能合约和桥接器）的具体问题，并涉及可能出现的安全性和互操作性问题。

该文件介绍了 DeFi 在上述领域的风险管理最佳实践，如用户教育、漏洞赏金计划、压力测试、安全更新、数据加密等。

EEA 技术项目总监 Chaals Nevile 在接受 Cointelegraph 采访时解释说："工作组建议对《指南》进行维护，并在必要时发布定期更新"。

"这样做的具体目的是为了应对新的威胁和技术变化，同时也是为了应对标准和监管环境不断发展的事实"。

对各方的影响

指南提供了文档、流程和工作流，以支持创始人和开发者安全可靠地开发和管理 DeFi 协议。

对于监管机构和许可机构而言，指南可作为评估和许可 DeFi 项目的框架。

该框架已被用于更新向阿拉伯联合酋长国（UAE）监管机构阿布扎比全球市场（ADGM）申请许可证的 DLT 基金会的要求。

为什么需要该指南

7 月 16 日对 Li.Fi 协议的攻击就是一个例子，说明了 DeFi 风险评估和可在该领域采取的预防措施的必要性。

黑客利用了一个特定的合约地址，在通过零知识（ZK）协议 Railgun 转移资金之前，盗取了超过 1000 万美元的多种加密货币。

虽然漏洞很快得到了缓解，社区也得到了通知以防止进一步的损失，但它凸显了 DeFi 协议固有的脆弱性。