Las Finanzas Descentralizadas (DeFiDeFi Los servicios DeFi utilizan contratos inteligentes, protocolos descentralizados y tokens para ofrecer una serie de servicios financieros que, en ocasiones, pueden sustituir a los ofrecidos por los bancos, como préstamos/empréstitos, gestión de activos, seguros o intercambio de activos.) son un concepto revolucionario, pero no están exentas de riesgos.
Muchos protocolos, tanto grandes como pequeños, auditados o no, han visto desaparecer cantidades colosales. Algunos riesgos podrían haber sido anticipados, pero algunas pérdidas no fueron predecibles, incluso para los más experimentados.
El ecosistema es tan joven, con nuevos conceptos, junto con el atractivo de cantidades enormes y una falta de claridad sobre la regulación… es el lugar perfecto para cualquier hacker, ya sea un entusiasta solitario o una organización detrás de Corea del Norte.
Riesgos Relacionados con los Contratos Inteligentes
Los contratos inteligentes están en el núcleo de DeFi. Automatizan transacciones pero también son vulnerables. Un simple error de codificación puede abrir la puerta a ataques, y una vez que una transacción se completa, es irreversible. Además, algunos actores acusan a los protocolos de dejar intencionadamente vulnerabilidades para disfrazar fraudes como hackeos.
El impacto de los oráculos, que alimentan a los contratos inteligentes con información externa, también debe ser considerado. Los oráculos pueden ser manipulados o fallar, comprometiendo la integridad de las transacciones.
Explotaciones y Vulnerabilidades
DeFi es como un enorme set de Lego donde cada pieza (protocolo) puede encajar con otra. Esto crea un ecosistema rico e interconectado, pero también complejo y vulnerable. Los errores y fallas en los contratos inteligentes pueden ser explotados por actores maliciosos, lo que lleva a pérdidas financieras significativas.
Por ejemplo, durante períodos de alta volatilidad, algunos hackers explotan vulnerabilidades para pedir prestado un token con una criptomoneda que, sobre el papel, vale cierta cantidad, pero que en realidad vale mucho menos. Esto es posible gracias a la latencia de los oráculos y la manipulación de precios y liquidez (un activo podría tener un precio nominal, pero si hay poca liquidez, el precio es fácilmente manipulable).
Estas explotaciones también son facilitadas por los «préstamos flash», que permiten operaciones a gran escala.
Es importante destacar que estas explotaciones y los préstamos flash, que presionan continuamente a los desarrolladores de proyectos, contribuyen a fortalecer DeFi con el tiempo. Los códigos fuente probados (como Uniswap, Curve, Aave) se reutilizan y adaptan, siempre que los contratos (forks) estén bien ejecutados y actualizados…
Los puentes son a menudo un objetivo ideal para los hackers, ya que conectan diferentes blockchains e infraestructuras, aumentando el número de vulnerabilidades potenciales.
Estafas y «Rug Pulls»
Un «rug pull» es una estafa donde los desarrolladores retiran todo el dinero de un proyecto, dejando a los inversores con tokens sin valor. Es esencial realizar la debida diligencia y asegurar la legitimidad de los proyectos en los que inviertes.
Navegando DeFi de Forma Segura
- Investigación Exhaustiva: Antes de invertir, es crucial investigar a fondo los proyectos y tokens. Revisa sitios web, libros blancos y antecedentes de los desarrolladores. Cuanto más antiguo sea un proyecto, es más probable que sea resiliente (efecto Lindy). Como principiante, limitaría las inversiones a un mismo protocolo, blockchainBlockchain Un libro mayor público e inmutable de transacciones criptográficas, organizado en bloques. o pool de liquidez. Me sentiría más cómodo con blockchains descentralizadas y más antiguas como Ethereum, y con proyectos bien establecidos como Curve, AAVE y Uniswap.
- Seguridad de la Clave Privada: Es mejor utilizar una billetera de hardware (billetera fría) y ser muy cauteloso con los enlaces en los que haces clic. Presta atención a dónde almacenas tus claves de recuperación. A menudo utilizo enlaces de cuentas oficiales de Twitter y reviso el número de seguidores. Evito hacer clic en enlaces de Telegram, Discord e incluso Google (nunca uso enlaces patrocinados).
- Únete a Comunidades: Participa en comunidades como Telegram o Discord para mantenerte informado y hacer preguntas. Si tienes dudas, busca consejos de desarrolladores experimentados.
Es muy difícil juzgar objetivamente la seguridad de un proyecto. Las auditorías de algunos actores, como Certik, pueden ser superficiales (solo afirmando que no hay errores en el código) y no toman en cuenta todos los criterios (descentralización, oráculo, interconexión, liquidez, etc.). Sin embargo, sigue siendo más tranquilizador si un protocolo es auditado varias veces y paga regularmente recompensas por errores. (Reales, a diferencia de Mirror Protocol, que lanzó una gran recompensa por errores que nunca se pagó, a pesar de tener dos fallas importantes que llevaron a una pérdida de $90 millones…)
La antigüedad y la reputación de un protocolo siguen siendo los dos elementos clave.
DeFi es una emocionante frontera de innovación financiera, pero también está plagada de riesgos y desafíos. Al mantenerse informado y ejercer cautela, puedes navegar el ecosistema DeFi con mayor confianza y seguridad.
5 de los mayores hacks y pérdidas registradas en cripto:
- Ronin Network: Aproximadamente $624 millones fueron robados debido a un hackeo de validador. Por lo tanto, la descentralización fue la culpable.
- BNB BridgeBridge Protocolo que permite la transferencia de activos de una blockchain a otra.: $586 millones – El hacker falsificó pruebas de depósito en contratos para acuñar BNB.
- Wintermute: $160 millones – Hackeo de una dirección vanidad, billetera de administrador.
- Wormhole Bridge: $326 millones – Hackeo de un contrato inteligente de puente entre blockchains.
- Poly Network: $611 millones – Hackeo de un contrato inteligente multichain.
Para más información sobre hacks, visita: rekt.news
