Andre Cronje afirma que gran parte de las finanzas descentralizadas “ya no son DeFi” en el sentido estricto, mientras los desarrolladores debaten si los circuit breakers y otros controles de emergencia son ahora necesarios para proteger a los usuarios frente a exploits.
El fundador de Flying Tulip dijo a Cointelegraph en una entrevista que muchos protocolos ya no son bienes públicos inmutables, sino más bien “equipos gestionando negocios con fines de lucro” con contratos actualizables, infraestructura offchain y controles operativos.
Ese cambio modifica el modelo de seguridad, señaló. Mientras los primeros protocolos DeFi se definían principalmente por contratos inteligentes inmutables, los sistemas más nuevos suelen depender de actualizaciones vía proxy, multisigs, proveedores de infraestructura, procesos administrativos y equipos humanos de respuesta, según Cronje.
“Creo que lo que tenemos hoy, Flying Tulip incluido, ya no es DeFi. No son finanzas descentralizadas. No es código inmutable”, dijo Cronje. “Son equipos gestionando negocios con fines de lucro.”
Los comentarios llegan mientras los exploits de abril en DeFi llevaron la narrativa de seguridad más allá de las auditorías de contratos inteligentes, hacia preguntas sobre riesgo operativo. El jueves, Flying Tulip añadió un circuit breaker de retiros diseñado para retrasar o poner en cola los retiros durante salidas anormales de fondos. La medida sigue a incidentes importantes que involucraron al exchange descentralizado Drift Protocol y la plataforma de restaking Kelp DAO, con pérdidas estimadas de alrededor de USD 280 millones y USD 293 millones, respectivamente.
Andre Cronje de Flying Tulip (izquierda) y Ezra Reguerra de Cointelegraph (derecha). Fuente: Cointelegraph
Los riesgos de DeFi van más allá de los contratos inteligentes
Andre Cronje señaló que la industria se enfoca en auditorías cuando muchos sistemas pueden ser modificados por desarrolladores o controlados mediante procesos administrativos.
“El enfoque de toda la industria sigue estando muy centrado en la parte de contratos y no tanto en el lado más parecido a TradFi”, dijo Cronje a Cointelegraph, añadiendo que muchos exploits recientes involucraron “cosas tradicionales de Web2”, como accesos a infraestructura, compromisos y ingeniería social.
Indicó que los protocolos con contratos actualizables necesitan controles y contrapesos tradicionales sobre quién puede actualizar código, quién aprueba cambios y si existen timelocks adecuados y controles multisig.
Michael Egorov, fundador de Curve Finance y Yield Basis, compartió esa visión al afirmar que los incidentes recientes muestran que los riesgos están cada vez más ligados a la centralización y dependencias offchain, y no solo a errores en contratos inteligentes.
“La gran mayoría de los exploits recientes en DeFi no ocurrieron por errores en el código”, dijo Egorov a Cointelegraph. “Ocurrieron por riesgos de centralización: puntos únicos de fallo que viven fuera de la cadena.”
Egorov afirmó que los contratos inteligentes de Aave, Kelp DAO y LayerZero no fueron hackeados en el reciente incidente de rsETH, sosteniendo que el compromiso provino de infraestructura offchain. Añadió que los protocolos DeFi pueden estar expuestos a “todo un árbol de riesgos”, siendo los mayores riesgos a menudo los vinculados a humanos y no al código.
Los circuit breakers dividen a los desarrolladores DeFi
Cronje dijo que el circuit breaker de Flying Tulip no está diseñado para bloquear retiros permanentemente, sino para crear una ventana de respuesta cuando las salidas superen parámetros normales. “Nuestro circuit breaker no está realmente diseñado para detener o impedir que algo ocurra. Es para darnos tiempo de reaccionar.”
El sistema de Flying Tulip da al equipo unas seis horas, aunque Cronje dijo que equipos más pequeños o menos distribuidos geográficamente podrían necesitar entre 12 y 24 horas, o incluso más. Señaló que la herramienta tiene sentido para contratos que custodian fondos de usuarios, pero debe verse como una capa más entre auditorías, multisigs distribuidas, timelocks y otros controles.
“La seguridad siempre es un enfoque por capas”, dijo Cronje. “Nunca existe una sola cosa que te vuelva invulnerable.”
Egorov fue más cauteloso. Dijo que los circuit breakers pueden tener sentido en teoría, pero solo si se implementan de una manera que no cree una nueva superficie de ataque privilegiada. “Los circuit breakers son controlados por humanos, lo que significa que podrían convertirse en una vulnerabilidad potencial por sí mismos.”
Advirtió que si los controles de emergencia permiten a los firmantes cambiar código del contrato o bloquear retiros, unos firmantes comprometidos podrían convertir la salvaguarda en un drainer o en un mecanismo centralizado de congelamiento. En su opinión, la mejor respuesta de largo plazo es diseñar sistemas que puedan seguir funcionando de forma segura sin intervención manual.
“El objetivo del diseño DeFi debería ser minimizar los puntos de fallo centrados en humanos, no añadir más”, dijo Egorov. “DeFi necesita ser seguro, y la seguridad proviene de la descentralización.”
Standard Chartered dice que el episodio Kelp muestra resiliencia de DeFi
Standard Chartered interpretó el episodio de Kelp como una señal de los dolores de crecimiento de DeFi más que como un fracaso fatal.
En una nota de investigación del miércoles vista por Cointelegraph, el banco dijo que el robo del 18 de abril expuso riesgos sistémicos después de que el impacto se extendiera a Aave, pero señaló que los más de USD 300 millones recaudados por la coalición DeFi United y cambios estructurales como Aave V4 y la Ethereum Economic Zone sugieren que el sector está desarrollando defensas más sólidas.
El sitio de DeFi United muestra más de USD 321 millones recaudados o comprometidos. Fuente: DeFi United
El banco señaló que esas mejoras podrían reducir la dependencia de los puentes, a los que describió como un importante vector de ataque en recientes hackeos cripto.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
