Корейська конференція Web3 зосередилася на безпеці стейблкоїнів, експерти аналізують ризики та тенденції регулювання

Нещодавно в Сеулі, Південна Корея, відбулася помітна подія в сфері Web3. Ця двохденна конференція зібрала безліч підприємців, установ і інвесторів для глибокого обговорення передових тенденцій, таких як DePIN, маркери безпеки, стейблкоїни, співучасники, DAO тощо.

У основному форумі один з партнерів з аудиту безпекової компанії виступив з доповіддю на тему «Elevate Security Journey On Emerging Tracks», у якій основну увагу було приділено ролі та ризикам стейблкоїнів і співучасників у фінансовому середовищі.

Цей експерт зазначив: "Безпека - це не лише засіб захисту, а й основна інфраструктура, що з'єднує традиційні фінанси з цифровими активами. У світлі нових галузей потрібно заздалегідь будувати стратегії та активно реагувати на потенційні ризики."

У виступі він визначив стейблкоїн як "цифровий токен, що має на меті підтримувати стабільну вартість" і зазначив: "його структура різноманітна, включаючи прив'язані до фіатних валют, забезпечені готівкою, підтримувані фізичними активами (такими як золото, нерухомість, срібло) та алгоритмічно керовані. Кожен тип має свої унікальні виклики безпеки та потреби в управлінні ризиками."

Щодо механізму випуску та обігу стейблкоїнів, він пояснив: "Резервні активи зазвичай зберігаються у надійних фінансових установах, таких як банки, і випускаються через смарт-контракти, а потім циркулюють на ринку через біржі та фінансові установи." На фоні швидкої експансії ринку стейблкоїнів він наголосив: "Ми знаходимося на критичному етапі, коли необхідно точно визначити та системно реагувати на їх потенційні ризики."

Експерти поділяють основні ризики стейблкоїн на три категорії: ризик резерву, такі як підробка активів, некомплаєнтні активи, недостатня ліквідність; оперативний ризик, такий як зловживання правами, некомплаєнтність AML або KYC; ризик на ланцюзі, включаючи дефекти мережі, вразливості смарт-контрактів, маніпуляції цінами оракула тощо.

Він запропонував створити багаторівневу систему безпекової реакції, включаючи доказ резерву, аудит смарт-контрактів, аудит механізму управління, перевірку надійності блокчейну та моніторинг обігу.

Цей експерт також поділився значними подіями, пов'язаними зі стейблкоїнами за останнє десятиліття (2014~2024 роки). За його словами, було зафіксовано 24 публічно відомі значні інциденти, серед яких: 7 атак, спричинених уразливостями контрактів або блокчейну, 3 випадки втрати прив'язки через конструктивні дефекти або недостатні резерви, а також 14 випадків зриву прив'язки через регуляторні або ліквідні проблеми. Він підкреслив: "Необхідно йти в ногу з розвитком галузі, забезпечуючи синхронну еволюцію регуляторної та безпекової системи, щоб не відставати від темпів зростання ринку."

З огляду на часті ризикові події зі стейблкоїнами, світові регуляторні органи також пришвидшують розробку регуляторних рамок. Регулятори з кількох країн та регіонів випустили документи з керівництвом щодо відповідності стейблкоїнів, зосередившись на захисті користувачів, юридичних заявах та фінансовому ризик-менеджменті. Компанії з безпеки також активно беруть участь у цьому процесі, підтримуючи тісну співпрацю з багатьма регуляторами та своєчасно ділячись відповідними інсайтами, щоб сприяти стабільному просуванню процесу відповідності в галузі.

Експерт також представив випадок внутрішнього симуляційного дослідницького проєкту "Chocolate Coin". Він зазначив: "Chocolate Coin є стандартним стейблкоїном, розробленим на основі стандарту ERC-20, що охоплює повний набір компонентів, таких як смарт-контракти, біла книга, політики управління ризиками та механізми виплати, і має на меті надати глобальним регуляторам і практикам практичну модель, яка дозволяє перевіряти ризикові фактори та здійсненість політик."

У сфері безпеки зберігання він також поділився випадком дослідження клієнтського проєкту. Експерт зазначив: "Ми забезпечуємо всебічну оцінку безпеки та консалтингові послуги, що охоплюють різні загрози на всіх етапах, таких як генерація, зберігання, відновлення та використання приватних ключів, включаючи тестування на проникнення, перевірку вихідного коду та оцінку архітектури рішень зберігання, що складає комплексну пропозицію послуг." Він додав: "Цей проєкт також був поданий як комплаєнс-матеріали до Комісії з цінних паперів і ф'ючерсів Гонконгу (SFC) та використовується багатьма основними клієнтами."

Відомо, що темою цього конференції з блокчейну є інвестиційна практика, зосереджуючи увагу на проектах, які мають реальну можливість реалізації, прибутковість і реальну користувацьку базу, підкреслюючи справжню цінність проекту та його адаптацію до ринку. Конференція запросила світових експертів з блокчейну, організаторів DAO, практикуючих інвесторів, дослідників і трейдерів, щоб надати якісні інсайти з точки зору інвестора. Подія також включала зону демонстрації проектів, демонстрацію безпеки під управлінням, офлайн-спілкування та інші інтерактивні елементи, мета яких - надати членам громади та індивідуальним інвесторам надійну платформу для ознайомлення та контакту з якісними проектами Web3.