Por Canuto  

Los recientes exploits en protocolos DeFi reavivaron una discusión de fondo sobre qué tan descentralizado sigue siendo el sector. Mientras Andre Cronje defiende controles de emergencia para ganar tiempo ante retiros anómalos, Michael Egorov advierte que esos mecanismos también pueden introducir nuevos puntos de fallo humanos y centralizados.
***

  • Andre Cronje afirmó que gran parte de la DeFi actual ya no encaja en la definición clásica de finanzas descentralizadas.
  • Flying Tulip incorporó un circuit breaker de retiros tras incidentes ligados a Drift Protocol y Kelp, con pérdidas estimadas cercanas a USD $280.000.000 y USD $293.000.000.
  • Michael Egorov sostuvo que muchos de los exploits recientes no surgieron por fallas del código, sino por riesgos de centralización e infraestructura offchain.

 

La ola de exploits registrada en abril dentro del ecosistema DeFi está empujando a los desarrolladores a revisar una idea que durante años fue casi doctrinal en el sector: si los protocolos deben permanecer totalmente inmutables o si, por el contrario, necesitan mecanismos de emergencia para responder ante eventos extremos.

En ese debate, Andre Cronje, fundador de Flying Tulip, fue directo. A su juicio, buena parte de la DeFi actual ya no responde a la definición estricta de finanzas descentralizadas, porque muchos protocolos operan con contratos actualizables, infraestructura fuera de cadena, procesos administrativos y equipos humanos que toman decisiones críticas.

La discusión cobró fuerza tras varios incidentes recientes. Flying Tulip anunció el jueves la incorporación de un circuit breaker para retiros, diseñado para retrasar o poner en cola las salidas cuando se detecten patrones anómalos. La medida llegó después de episodios que involucraron al exchange descentralizado Drift Protocol y a la plataforma de restaking Kelp, con pérdidas estimadas de alrededor de USD $280.000.000 y USD $293.000.000, respectivamente.

Una DeFi menos inmutable y más operativa

Para entender el trasfondo del debate, conviene recordar cómo nació DeFi. En su concepción original, el ideal era construir servicios financieros abiertos sobre contratos inteligentes inmutables, donde las reglas quedaran fijadas en la cadena y la confianza dependiera del código más que de personas o entidades concretas.

Cronje sostuvo que ese modelo ha cambiado. En declaraciones recogidas por Cointelegraph, explicó que muchos de los protocolos actuales funcionan más como equipos que administran negocios con fines de lucro que como bienes públicos completamente inmutables. Desde su perspectiva, eso altera de forma sustancial el modelo de seguridad.

Su crítica incluyó a su propio proyecto. “Creo que lo que tenemos hoy, Flying Tulip incluido, ya no es DeFi. No son finanzas descentralizadas. No es código inmutable”, dijo. Luego añadió: “Son equipos que gestionan negocios con fines de lucro”.

El punto central de Cronje es que la conversación sobre seguridad se ha quedado demasiado enfocada en las auditorías de contratos inteligentes. Según explicó, muchos sistemas siguen siendo vulnerables aunque el código haya sido revisado, porque existen llaves administrativas, procesos de actualización, infraestructura externa y múltiples capas operativas que también pueden ser comprometidas.

Los riesgos fuera del contrato inteligente ganan protagonismo

El fundador de Flying Tulip señaló que muchos de los exploits recientes no respondieron al patrón clásico de una falla lógica dentro del contrato. En cambio, dijo que los ataques se parecen más a problemas tradicionales de Web2, como accesos indebidos a infraestructura, compromisos operativos o episodios de ingeniería social.

Desde esa óptica, un protocolo con contratos actualizables necesita controles comparables a los de las finanzas tradicionales. Cronje mencionó como ejemplos la necesidad de definir quién puede aprobar cambios, cómo se autorizan las actualizaciones, qué tipo de timelocks existen y cómo se distribuyen los poderes en esquemas multisig.

Michael Egorov, fundador de Curve Finance y Yield Basis, coincidió en parte con ese diagnóstico general. Afirmó que los incidentes recientes reflejan riesgos cada vez más ligados a la centralización y a dependencias offchain, y no solamente a errores dentro del código de los contratos inteligentes.

“La gran mayoría de los exploits DeFi más recientes no ocurrieron por errores en el código”, dijo Egorov. “Ocurrieron por riesgos de centralización, puntos únicos de fallo que existen fuera de la cadena”.

Egorov puso como ejemplo el incidente reciente de rsETH. Según su evaluación, los contratos inteligentes de Aave, Kelp y LayerZero no fueron hackeados directamente en ese caso. A su juicio, el compromiso se originó en infraestructura fuera de la cadena, lo que muestra que el árbol de riesgos en DeFi puede extenderse mucho más allá del código visible en blockchain.

Su conclusión fue que los riesgos más grandes suelen estar relacionados con los humanos, no con el software en sí. Esa afirmación ayuda a explicar por qué parte del sector está girando hacia mecanismos de respuesta rápida, aunque no exista consenso sobre si esa es la mejor solución.

Circuit breakers: protección útil o nueva vulnerabilidad

El circuit breaker implementado por Flying Tulip no busca, según Cronje, congelar de forma permanente los retiros. Su función sería crear una ventana de maniobra cuando los fondos comiencen a salir del protocolo con parámetros fuera de lo normal, permitiendo al equipo evaluar la situación y reaccionar antes de que el daño escale.

“Nuestro circuit breaker no está realmente diseñado para que podamos detener o impedir que ocurra nada”, afirmó. “Es para darnos tiempo para reaccionar”. En el caso de Flying Tulip, esa ventana sería de unas seis horas, aunque Cronje indicó que equipos más pequeños o menos distribuidos geográficamente podrían necesitar entre 12 y 24 horas, o incluso más.

Para Cronje, esta herramienta puede ser razonable en contratos que resguardan fondos de usuarios, siempre que no se vea como una solución única. Insistió en que la seguridad debe entenderse como un sistema por capas, donde convivan auditorías, multisigs distribuidos, timelocks y otras barreras operativas.

“La seguridad es siempre un enfoque por capas”, sostuvo. “Nunca es ‘esta es la única cosa’ que te hace invulnerable”. Esa visión parte de asumir que la inmutabilidad absoluta ya no describe a todo el ecosistema y que algunos proyectos necesitan márgenes de reacción frente a amenazas emergentes.

Egorov, sin embargo, se mostró mucho más cauto frente a esa clase de controles. Reconoció que los circuit breakers pueden sonar razonables en teoría, pero advirtió que solo tendrían sentido si se implementan sin crear una nueva superficie de ataque privilegiada.

Su preocupación es directa: si un grupo de firmantes puede cambiar el código del contrato o bloquear retiros, entonces un compromiso de esas credenciales podría convertir el propio mecanismo de protección en una herramienta de drenaje de fondos o en un sistema centralizado de congelación. “Los circuit breakers son controlados por humanos, lo que significa que podrían convertirse ellos mismos en una vulnerabilidad potencial”, advirtió.

En su opinión, el objetivo de diseño de DeFi debería seguir siendo reducir al mínimo los puntos de fallo dependientes de personas. “DeFi necesita ser seguro, y la seguridad proviene de la descentralización”, afirmó. Ese comentario resume la tensión de fondo: más intervención puede ayudar en el corto plazo, pero también puede erosionar el principio que dio origen al sector.

El caso Kelp y la lectura de Standard Chartered

Mientras desarrolladores y fundadores discuten cómo rediseñar sus defensas, Standard Chartered ofreció una interpretación algo más optimista del episodio de Kelp. En una nota de investigación del miércoles, el banco encuadró el robo del 18 de abril como una señal de los dolores de crecimiento de DeFi, más que como una falla terminal del modelo.

La entidad destacó que el impacto se propagó hasta Aave, lo que dejó al descubierto riesgos sistémicos dentro del ecosistema. Sin embargo, también remarcó que la respuesta del sector mostró cierta capacidad de coordinación, en particular por los más de USD $300.000.000 reunidos por la coalición DeFi United.

Según los datos citados en el reporte, esa iniciativa ha recaudado o recibido compromisos por más de USD $321.000.000. Para el banco, esa reacción, junto con cambios estructurales en desarrollo como Aave V4 y la Ethereum Economic Zone, sugiere que el ecosistema está construyendo defensas más sólidas frente a futuros incidentes.

Standard Chartered también señaló que estas mejoras podrían reducir la dependencia de los puentes entre redes, un componente que describió como uno de los principales vectores de ataque en los hacks cripto recientes. Ese punto es importante, porque varios de los mayores incidentes de los últimos años han revelado que la interoperabilidad sigue siendo uno de los eslabones más frágiles del sector.

En conjunto, el debate deja una conclusión incómoda para la industria. DeFi sigue defendiendo la descentralización como principio rector, pero cada vez enfrenta más presiones para adoptar mecanismos de contención que dependen de personas, procesos y controles operativos. La discusión ya no gira solo en torno al código, sino en torno a qué tipo de sistema quiere ser realmente la DeFi en su próxima etapa.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados