Los hackeos y el coronavirus ponen las DeFi en cuarentena

Los hackeos y la crisis del coronavirus vuelven a poner a prueba las finanzas descentralizadas (DeFi). Como se sabe, las DeFi llevan un tiempo proliferando en el ecosistema de criptoactivos. Son proyectos que ofrecen préstamos, plataformas de intercambio y otros servicios financieros tradicionales, con las ventajas de anonimato e independencia que ofrecen las blockchains.

Por ello, las Dapps de finanzas en blockchain se han vuelto sumamente populares durante el último año. Tras un aumento sostenido en su uso durante 2019, el ecosistema DeFi llegó a almacenar 1.200 millones de dólares en sus contratos inteligentes, según DeFiPulse. Sin embargo, la pandemia y otros problemas frenaron en seco esta tendencia. Actualmente, estas Dapps retienen 806.500 millones de dólares.

Un hackeo de 25 millones de dólares

Muchas personas no entienden el entusiasmo de los inversores por las DeFi, teniendo en cuenta la cantidad de fallos y vulnerabilidades de algunas de las más famosas. Hace apenas diez días, el protocolo de préstamos de la red dForce fue hackeado y el atacante logró sustraer cerca de 25 millones de dólares. El hacker explotó una vulnerabilidad en el contrato inteligente que le permitió retirar tokens varias veces antes de que se actualizara el balance de la dirección.

En consecuencia, los desarrolladores pausaron la red y suspendieron la página web de la plataforma para evitar futuros ataques. De esta manera quedó en evidencia la escasa descentralización de un proyecto que opera sobre una blockchain, pero que puede detenerse a juicio de sus «directivos».

También te puede interesar: ¿Serán las finanzas cripto (DeFi) para los bancos lo mismo que la web para los medios?

Esta manera de proceder no es nueva. A mediados de 2018, un atacante se apoderó de 23,5 millones de dólares, repartidos entre ETH, NPXS (el token de PundiX) y BNT, el token nativo de la plataforma Bancor. Al igual que en el caso anterior, los desarrolladores de la red congelaron los fondos en BNT y pusieron la página en mantenimiento. En su momento, el creador de Litecoin Charlie Lee criticó la «falsa sensación de descentralización» del proyecto. Pese a todas estas cuestiones, los inversionistas siguen confiando en las dApps.

Estos dos ataques tienen mucho en común con un suceso archiconocido en el ecosistema de criptomonedas: el hackeo a The DAO. La primera Organización Autónoma Descentralizada y el primer robo multimillonario a una dApp,  que también fue solucionado con medidas centralizadas.

150 millones para la primera DAO

Esta organización, creada a mediados del 2016, fue un hito en la historia de las criptomonedas. Obtuvo una de las mayores recaudaciones colectivas, con un capital acumulado de de 12,7 millones de ethers. Equivalente en ese momento a cerca de 150 millones de dólares. La idea de una plataforma descentralizada que ofreciera tanto control e independencia a sus inversionistas fue un importante atractivo, pese a todo. De hecho, es lo que sigue atrayendo a muchas personas a las DeFi actuales. Pero a pocas semanas de su inicio, una vulnerabilidad en el código permitió a un atacante sustraer 3,6 millones de ethers. La metodología fue similar a la del ataque a dForce: la ejecución recursiva de la solicitud de monedas antes de la actualización del balance.

Para recuperar el dinero, algunos desarrolladores decidieron bifurcar la red y devolver las monedas. Otros se opusieron, argumentando que el movimiento iba en contra de los ideales de las criptomonedas. La falta de consenso entre ambos grupos dio pie a la separación de la red en dos cadenas funcionales: Ethereum y Ethereum Classic. Una decisión que es criticada aún hoy.

Está bien que el ecosistema pueda beneficiarse de una variedad de proyectos y de la digitalización y descentralización de servicios financieros tradicionales. Pero es importante exigir a los desarrolladores que auditen  sus códigos y a los inversores que no se dejen guiar solo por un buen marketing

También puedes seguirnos en nuestros canales de Telegram y Twitter

Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad