¿Por qué tu plataforma DeFi favorita podría estar en peligro?

La seguridad sigue siendo una preocupación primordial en el sector del mercado de las finanzas descentralizadas (DeFi). A medida que estas plataformas ganan popularidad, ofreciendo una libertad y unas oportunidades financieras sin precedentes, se convierten en objetivos atractivos para los hackers.

La cuestión de si algunos de los principales proyectos DeFi podrían verse comprometidos es crítica. Abarca vulnerabilidades que van desde fallos en los smart contracts hasta debilidades en la gobernanza.

Lo único que impide los hacks de DeFi

Ronghui Gu, cofundador de la empresa de seguridad de blockchain Certik, proporcionó a BeInCrypto información muy valiosa sobre el complejo mercado de DeFi. Según él, la base de la seguridad de las plataformas DeFi es una auditoría exhaustiva:

“La auditoría puede ayudar a identificar vulnerabilidades analizando meticulosamente el código para detectar posibles problemas de reentrada u otros fallos que puedan explotarse. Este proceso implica tests rigurosos contra vectores de ataque conocidos, fuzzing, revisión exhaustiva del código y validación según las mejores prácticas.”

Leer más: ¿Qué son las DeFi o finanzas descentralizadas?

El exploit de Multichain, resultado del control centralizado de claves, ejemplifica los peligros de este tipo de vulnerabilidades. Aunque es posible que las auditorías no cambien las decisiones estructurales de un proyecto, ponen de relieve los riesgos y ofrecen la posibilidad de mitigarlos.

Según Gu, las auditorías eficaces deben evaluar a fondo la implantación de monederos con varias firmas. También señaló la necesidad de impartir formación periódica sobre seguridad a los miembros del equipo que manejan claves privadas.

Este enfoque integral de la auditoría, desde el análisis del código hasta las prácticas de seguridad operativa, es vital para mejorar la resistencia de una plataforma frente a los hacks.

A la hora de abordar las vulnerabilidades del sistema de gobernanza, como puso de manifiesto el caso Tornado Cash, Gu aboga por una revisión exhaustiva del proceso de gobernanza. Esto incluye el escrutinio de las reglas de creación de propuestas, la distribución del poder de voto y las condiciones de ejecución de las propuestas.

Una auditoría de este tipo identifica posibles vulnerabilidades y garantiza la existencia de controles y equilibrios que impidan un control desproporcionado por parte de una única entidad:

“Evaluar las implicaciones para la seguridad de cada paso del proceso de gobernanza debería ayudar a verificar que existen controles y equilibrios adecuados. Esto puede impedir que una sola entidad o grupo ejerza un control desproporcionado. Los auditores deben testar parámetros críticos como los requisitos de quórum, los umbrales de votación y la duración de los bloqueos temporales para equilibrar eficacia y seguridad.”

Nuevas tecnologías para una auditoría periódica

Los avances tecnológicos en auditoría, como mencionó Gu, incluyen la integración del aprendizaje automático y el desarrollo de herramientas especializadas adaptadas a los retos únicos de DeFi. Este enfoque permite un análisis rápido del código, descubriendo vulnerabilidades que podrían pasar desapercibidas hasta ser explotadas.

Leer más: Entendiendo los smart contracts: Desarrollo, uso y auditoría

La capacidad del aprendizaje automático para adaptarse y aprender de explotaciones anteriores promete un mecanismo de defensa dinámico contra nuevas amenazas. El modelado predictivo mejora aún más esta capacidad, identificando vulnerabilidades potenciales en varios escenarios de estrés antes de que puedan ser explotadas:

“El análisis dinámico, que prueba el smart contract en un entorno real, es vital para descubrir errores de ejecución y vulnerabilidades más complejas que sólo se manifiestan durante la ejecución. Dada la naturaleza evolutiva de las amenazas, la supervisión continua y la reauditoría periódica son cruciales, especialmente cuando se realizan actualizaciones o modificaciones en el contrato.”

Sin embargo, la tecnología por sí sola no es la panacea. Es crucial desarrollar herramientas y marcos diseñados específicamente para los retos únicos de DeFi. Entre ellos figuran el análisis de complejas interacciones de smart contracts y la simulación de ataques económicos.

¿Cómo debe colaborar la comunidad DeFi?

La colaboración dentro de la comunidad DeFi es otra piedra angular de una estrategia de seguridad sólida. Al compartir conocimientos y recursos, los auditores pueden mantenerse al tanto de las amenazas emergentes y perfeccionar las mejores prácticas para el beneficio colectivo del sector.

La formación y el desarrollo de talentos con un profundo conocimiento de la tecnología blockchain y la ciberseguridad también son vitales para garantizar que los equipos estén equipados para navegar por las complejidades de la auditoría DeFi.

“Los desarrolladores, como constructores de esta industria, deben estar al día sobre las últimas vulnerabilidades y las mejores prácticas. La naturaleza de código abierto de las criptomonedas es una de sus mayores fortalezas, y deberíamos seguir dándole prioridad en el futuro. Significa que el error de una plataforma no tiene por qué repetirse, todo el mundo puede aprender de él.”

La complejidad inherente a los proyectos DeFi introduce varias vulnerabilidades comunes, desde fallos en los smart contracts hasta mecanismos de gobernanza y el riesgo de componibilidad. Estas vulnerabilidades ponen de relieve la importancia de las revisiones de seguridad exhaustivas, que deben profundizar en el código de los smart contracts, las estructuras de gobernanza y las integraciones de protocolos.

El ritmo frenético de desarrollo de DeFi, aunque impulsa la innovación, a menudo conduce a compromisos en la seguridad, lo que aumenta el riesgo de ataques.

¿Están comprometidas todas las plataformas DeFi?

Para los usuarios, navegar por el sector DeFi requiere diligencia y comprensión de los riesgos inherentes. Relacionarse con las plataformas exige un enfoque proactivo, desde investigar el historial de seguridad de un proyecto hasta mantenerse informado sobre el ecosistema en general.

Gu subrayó que la transparencia puede ayudar a las plataformas DeFi a fomentar la confianza y facilitar el aprendizaje de la comunidad. Así se garantiza que el error de una plataforma pueda servir de lección a otras:

“Un factor importante es la transparencia del proyecto en cuanto a su estructura de gobierno y su código base. Los proyectos de código abierto con un código claro y bien documentado suelen ser más fiables. La presencia de un programa KYC (Conozca a su cliente) para los colaboradores principales del proyecto es también una señal del compromiso de un proyecto con la integridad y la transparencia.”

Leer más: Guía: 10 consejos básicos de seguridad OBLIGATORIOS para criptomonedas

Herramientas como Certik’s Security Leaderboard y Skynet, así como Beosin EagleEye, Hacken, Blowfish y SlowMist, proporcionan información valiosa sobre la postura de seguridad de un proyecto. Según Gu, ofrecen seguimiento en tiempo real y clasificaciones de seguridad para que los usuarios puedan tomar decisiones más informadas y minimizar la exposición al riesgo, en un sector en el que se han hackeado casi 5,800 millones de dólares.

A medida que DeFi continúa redefiniendo el sistema financiero, el énfasis en la seguridad no puede ser exagerado. Integrar tecnologías avanzadas, herramientas especializadas y la colaboración de la comunidad es fundamental para salvaguardar el ecosistema.

Sin embargo, la responsabilidad también recae en los usuarios, que deben mantenerse vigilantes, y en los desarrolladores, que deben dar prioridad a la seguridad en todas las fases de desarrollo. Sólo mediante un esfuerzo concertado podrá madurar el espacio DeFi hasta convertirse en un entorno seguro, estable y próspero para la innovación.

¿Tiene algo que decir sobre las DeFi o otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).