Horror descentralizado: resumen de las pesadillas DeFi del año

Para celebrar Halloween, profundizaremos en las pesadillas DeFi, los sustos de los préstamos flash, los escalofriantes códigos de contratos inteligentes, los horribles hacks, las aterradoras estafas y los aterradores “rug pulls” de lo que va de año.

Pero primero lo bueno…

Antes de indagar en las oscuras profundidades de la depravación DeFi, comencemos con una nota positiva. Si 2017 y 2018 fue el año de las ICO y 2019 fue el año de las stablecoins, 2020 ha sido el año de las finanzas descentralizadas. Miles de millones de dólares en garantías cripto se han invertido en un conjunto de exchange descentralizado en expansión, creadores de mercado automatizados y fondos de producción de liquidez a medida que los traders e inversores buscan mayores rendimientos para sus activos digitales. Desde principios de 2020, esta cifra, conocida como valor total bloqueado (TVL), ha aumentado casi un 2.000% hasta superar los 12.000 millones de dólares en octubre. Este aumento en la garantía cripto ha hecho posibles otros hitos, como la mayor cantidad de wrapped Bitcoin (wBTC) en más de 147.000 BTC, y casi el 8% de todo el suministro de Ether (ETH), o 9 millones de ETH, bloqueado en protocolos DeFi. Los tokens DeFi han tenido el mejor rendimiento del año, aunque muchos se han corregido considerablemente durante el último mes. Personas con fondos grandes han hecho fortunas todavía más grandes, muchas personas han obtenido algún tipo de ganancia, pero algunas se han visto completamente “rekt”, y ahí es donde aparece lo malo.

Todo comienza con bZx

El primer trimestre de 2020 fue más o menos tranquilo para DeFi, pero el valor total bloqueado logró superar los mil millones de dólares por primera vez a principios de febrero, que también fue el mismo mes en que ocurrieron las primeras vulnerabilidades de la notoria industria. El protocolo de préstamos y trading de margen bZx fue la primera víctima grave de 2020 con dos vulnerabilidades de seguridad en préstamos flash que resultaron en la pérdida de casi un millón dólares en fondos de usuarios. El malhechor logró explotar un mercado Uniswap de baja liquidez para realizar una sola transacción, conocida como préstamo flash, con el fin de obtener una ganancia neta de alrededor de 350.000 dólares. Un segundo ataque dentro de una semana resultó en la pérdida de 600.000 dólares adicionales en ETH de bZx, que suspendió las operaciones después de las vulnerabilidades de seguridad. Estas vulnerabilidades crearon una ola de críticas por parte de los detractores DeFi y los maximalistas de Bitcoin, en ese momento, quienes dijeron que el hecho de que bZx pudiera congelar la plataforma durante ambos ataques demostraba que era una plataforma centralizada.

El “Black Thursday”

Los mercados DeFi iban muy bien hasta mediados de marzo, cuando el mercado financiero y el mercado cripto del mundo colapsaron a raíz de la creciente pandemia Covid-19. Ethereum, que sirve como base para la industria DeFi, se desplomó un 55% en menos de una semana, lo que llevó a un día denominado “Black Thursday” para MakerDAO, el, en ese momento, protocolo DeFi líder. El evento Black Swan resultó en la liquidación masiva de la gran mayoría de las bóvedas de Maker, lo que resultó en alrededor de 4 millones de dólares en Dai sin garantías. No se vulneró ningún código, pero muchos propietarios de bóvedas perdieron todas sus garantías, lo que resultó en una demanda colectiva contra la fundación Maker y una encuesta ejecutiva para compensar a las víctimas. Las tasas de estabilidad se ajustaron y la tasa de ahorro Dai se estableció en cero, la cual todavía no se ha movido de ese nivel.

Día de los inocentes

Los mercados de criptomonedas y DeFi comenzaron a salir lentamente del punto muerto en abril, pero las hazañas no se detuvieron allí. El 18 de abril, una versión de wrapped Bitcoin llamada imBTC fue atacada utilizando algo llamado ataque de reentrada estándar de token ERC-777. El atacante pudo desviar un fondo de liquidez de Uniswap con todo su valor, con una estimación de 300.000 dólares, utilizando algo llamado “hooks” para solicitar más fondos antes de que se pudieran actualizar los saldos externos. Bitcoin en sí no se vio afectado, pero aquellos que proporcionaban liquidez al fondo lo sufrieron. Unos días más tarde, la plataforma de préstamos china dForce también perdió toda su liquidez a través de la misma vulnerabilidad de seguridad. El hacker aumentó repetidamente su capacidad para tomar prestados todos los activos y se llevó alrededor de 25 millones de dólares en fondos. Se culpó a dForce por replicar el código inicial de Compound Finance, que no protegía contra tales ataques.

Comienza el verano de la agricultura (y hackeos)

A mediados de 2020, el valor total bloqueado DeFi se había recuperado, alcanzó un nuevo récord histórico de casi 2 mil millones de dólares y las cosas comenzaron a mejorar en el sector naciente. Compound Finance, el primer protocolo DeFi que dio inicio al frenesí de la agricultura de liquidez que dominaría los próximos tres meses, impulsó el momentum. En su primer día de trading, el token COMP del protocolo se convirtió en el activo DeFi más valioso, convirtiéndolo en un “unicornio” de capitalización de mercado, ya que alcanzó los mil millones de dólares. Hubo acusaciones de manipulación del mercado que involucraron a algunas de los fondos centralizados más grandes del mundo a medida que aumentaba la publicidad de COMP junto con sus precios. Con más capital y garantías cripto inundando el espacio, era probable que hubiera más hacks y vulnerabilidades de seguridad. A mediados de junio, se descubrió una vulnerabilidad en los contratos inteligentes de Bancor que resultó en la pérdida de hasta 460.000 dólares en tokens, aunque la plataforma implementó rápidamente una solución que indicaba que todos los fondos estaban seguros. Balancer, el siguiente protocolo DeFi en ser vulnerado, sufrió una pérdida de 500.000 dólares en wrapped Ether en sus fondos a raíz de un ataque de arbitraje. El protocolo establecía que un atacante podía drenar inversiones de dos fondos que contuvieran tokens con tarifas de transferencia, a menudo denominados tokens deflacionarios. En esta incursión bien planificada se llevaron a cabo una serie de préstamos flash y canjes de tokens arbitrados. bZx volvió a ser noticia en julio con una venta de tokens dudosa que desató un debate sobre la equidad DeFi. Subiéndose al tren de la minería de liquidez, bZx lanzó su propio token que fue manipulado por “francotiradores de bloque” que aumentaron los precios artificialmente y obtuvieron casi 500.000 dólares en ganancias. El mes siguiente no estuvo exento de una buena cantidad de hacks y vulnerabilidades, ya que un protocolo que ofrecía opciones para Ethereum y el token DeFi llamado Opyn fue hackedo en agosto. Se perdieron al menos 370.000 dólares en la stablecoin USDC debido a un ataque de doble gasto en sus opciones de venta ETH por parte de atacantes que vulneraban préstamos flash.

La saga de Yam y Sushi

A mediados de agosto, Yam Finance inició el frenesí de la agricultura de alimentos que daría como resultado que miles de millones de dólares en garantía cripto se transfirieran de protocolo a protocolo a medida que los agricultores empedernidos (degens) buscaban el activo con mejor rendimiento. Yam se ejecutó con contratos inteligentes no auditados, por lo que no pasó mucho tiempo antes de que se descubriera un error en el código que afectó el cambio de base del token de gobernanza, lo que provocó que la plataforma pidiera a las ballenas que lo salvaran y a esto le siguió una votación de gobernanza para reiniciar esencialmente la plataforma y “Salvar a Yam”. La minería de vampiros comenzó a fines de agosto cuando SushiSwap hizo un fork de Uniswap para ofrecer mejores recompensas y tokens SUSHI. En pocos días, más de mil millones de dólares fluyeron desde Uniswap hacia SushiSwap y los precios de los tokens aumentaron. La historia de terror sucedió el 6 de septiembre, cuando el fundador anónimo conocido solo como Chef Nomi vendió tokens SUSHI por un valor de 8 millones de dólares, lo que provocó que el precio del token colapsara. El protocolo fue entregado al CEO de la bolsa de derivados FTX, Sam Bankman-Fried (SBF), quien tomó el control con un consorcio de ballenas DeFi a través de un contrato inteligente de múltiples firmas.

Rug pulls

Una gran cantidad de doppelgangers DeFi surgieron con el objetivo de replicar el éxito de SushiSwap con un token inútil con temática de comida, pero la mayoría de ellos no lo consiguió. Algunos de ellos, incluidos Pizza, Hotdog y Kimchi, eran esquemas de “pump and dump” o “rug pulls”, nombre por el que se conocieron en la industria DeFi. Incluso aparecieron más clones DeFi, como Pancake, BakerySwap y Burger, que comenzaron a cambiar la Smart Chain de Binance para evitar las crecientes tarifas de transacción en el blockchain Ethereum. A finales de septiembre, había demasiados protocolos de cultivo de rendimiento DeFi y los precios de los tokens comenzaron su inevitable caída. Uniswap estuvo entre los más grandes del año después de lanzar tokens UNI a los usuarios y abrió cuatro fondos de minería de liquidez, que atrajeron más de 2 mil millones de dólares en garantías.

Crisis en el precio del gas

Un resultado indeseable del verano de la locura DeFi fue la demanda sin precedentes en la red Ethereum, sobre la que operaba la mayor parte. Durante el máximo de actividad en DeFi, que coincidió con el lanzamiento de fondos de cultivo de liquidez en Yam Finance, SushiSwap y Uniswap, las tarifas de transacción promedio de Ethereum se dispararon a cifras de dos dígitos. Desde finales de abril, antes de que el “cultivo degen” comenzara, los precios medios del gas se habían disparado en más de un 8.000% hasta su punto máximo en septiembre. Ether se volvió inviable para la persona promedio, ya que las tarifas de transacción costarían más que la cantidad enviada. Las soluciones de capa 2 y las propuestas de mejora de Ethereum (EIP), como EIP-1559, se estaban implementando y discutiendo con urgencia para abordar el problema. La conversación llegó a los competidores de Ethereum, ya que se promocionaron alternativas como Binance Smart Chain, Polkadot, Solana y Flamingo Finance de NEO para hacer un mejor trabajo. Hasta el momento, ninguno de ellos ha logrado “matar” a Ethereum.

Millones de dólares perdidos por codicia

Las pesadillas DeFi aún no habían terminado. Uno de los hackeos más recientes ocurrió a mediados de octubre, cuando hordas de agricultores se amontonaron en un contrato inteligente no auditado y no publicado del protocolo DeFi Yearn Finance. El fundador del protocolo, Andre Cronje, publicó algunos avances sobre un proyecto que estaba desarrollando con tokens no fungibles para una economía para un “multiverso de juegos” llamada Eminence Finance. En cuestión de horas, alrededor de 15 millones de dólares se habían invertido en el contrato inteligente de EMN y un hacker se llevó todo unas horas después. El hacker devolvió alrededor de 8 millones de dólares, pero se quedó con el resto, lo que hizo que los “inversores” descontentos planificaran acciones legales contra el equipo de Yearn y comenzar su propia plataforma. La pesadilla DeFi más reciente de 2020 se produjo el 26 de octubre, cuando un sofisticado ataque de arbitraje de préstamos flash al protocolo Harvest Finance resultó en la pérdida de 24 millones de dólares en stablecoins en alrededor de siete minutos.

Dump del token de DeFi

A finales de octubre, la mayoría de los favoritos DeFi del verano se habían deshecho de los patrones gráficos que se parecían a los de la mayoría de las altcoins a finales de 2018. El índice de rendimiento DeFi de Messari mostró el estado actual del mercado con la mayoría de los tokens recién lanzados con pérdidas de dos dígitos. Varios tokens de vida más larga, incluidos los de Aave, Loopring, Synthetix, Kyber Network y Gnosis, estaban muy por encima de sus precios a principios de año, pero los recién llegados como Curve, Swerve, bZx, Sushi, UNI y Compound se derrumbaron en Halloween.

Resistencia en la batalla DeFi

Si bien todo lo anterior suena como una pesadilla que cualquier inversor querría evitar, DeFi ha demostrado que existe una necesidad real de financiamiento basado en cripto que ponga al inversor en control y no al banco o al CEO. Siempre habrá quienes menosprecien la nueva tecnología y el cambio, y aquellos que prefieren centrarse en sus debilidades en lugar de trabajar para hacerla más fuerte y resistente a tales vulnerabilidades. A medida que evoluciona el ecosistema DeFi, estos “problemas iniciales” que solo han ocurrido en los últimos meses se solucionarán. Surgirán nuevos protocolos “más inteligentes” a medida que estas pesadillas DeFi fortalezcan la industria y fomenten más innovación y evolución. Los tokens vendrán e irán, y la codicia siempre será parte de la industria financiera. Sin embargo, como hemos visto con la industria de la criptografía en general, los protocolos más fuertes sobrevivirán a pesar de los horrores que han plagado al sector este año. NOTA: Las opiniones expresadas aquí son las del autor y no necesariamente representan o reflejan las opiniones de BeInCrypto.