DeFi y la seguridad ¿Realmente estamos seguros?

David Schwed, Director de Operaciones de Halborn – Prácticas de seguridad Web3

En el pasado, los hackeos de criptomonedas eran en gran medida el resultado de brechas de seguridad en las que los hackers accedían a las claves privadas de las víctimas, el equivalente en criptografía al robo de carteras. La brecha de Ronin Network de marzo de 2022, que permitió el robo de 615 millones de dólares en criptomoneda, ha demostrado la eficacia continuada de esta técnica.

Sin embargo, en el caso concreto de los protocolos DeFi, los mayores robos suelen deberse a código defectuoso. Los exploits de código y los ataques de préstamo flash -un tipo de exploit de código que implica la manipulación de los precios de las criptomonedas- han representado gran parte del valor robado fuera del ataque Ronin.

Los ataques de código se producen por varias razones. Por un lado, en consonancia con la fe de DeFi en la descentralización y la transparencia, el desarrollo de código abierto es un elemento básico de las aplicaciones de DeFi. Se trata de una tendencia importante y generalmente positiva: dado que los protocolos DeFi mueven fondos sin intervención humana, los usuarios deberían poder auditar el código subyacente para confiar en el protocolo. Pero esto también beneficia a los ciberdelincuentes, que pueden analizar los scripts en busca de vulnerabilidades y planificar exploits con mucha antelación.

¿Es posible resolver este grave problema de DeFI?

En Estados Unidos, la Reserva Federal y la Comisión del Mercado de Valores (SEC) definen las normas de las instituciones financieras centralizadas, como bancos y agencias de valores, de las que dependen los consumidores para acceder directamente al capital y a los servicios financieros. DeFi desafía este sistema financiero centralizado dando a los particulares la posibilidad de realizar intercambios digitales entre iguales.

DeFi elimina las comisiones que los bancos y otras empresas financieras cobran por utilizar sus servicios. Los particulares guardan el dinero en un monedero digital seguro, pueden transferir fondos en cuestión de minutos y cualquier persona con conexión a Internet puede utilizar DeFi.

En las finanzas centralizadas, el dinero está en manos de bancos y terceros que facilitan el movimiento de dinero entre las partes, y cada uno cobra comisiones por utilizar sus servicios. Un cargo en una tarjeta de crédito parte del comerciante y llega a un banco adquirente, que transmite los datos de la tarjeta a la red de tarjetas de crédito.

La red compensa el cargo y solicita el pago al banco. Cada entidad de la cadena recibe un pago por sus servicios, generalmente porque los comerciantes deben pagar por el uso de las tarjetas de crédito y débito.

Presentación: ¿Qué es DeFi?

DeFi o finanzas descentralizadas es una de las palabras de moda en fintech y crypto en este momento. Junto con los NFTs (Non-Fungible Tokens) DeFi ha estado dominando las noticias desde 2021. Pero, ¿de qué se trata todo este ruido y por qué las críticas de los reguladores son tan fuertes?

Las finanzas descentralizadas significan servicios o instrumentos financieros que no son gestionados por una empresa o autoridad central, sino que operan en una forma de blockchain o DLT. En esencia, DeFi permite a los usuarios interactuar directamente con un producto o servicio sin intermediarios. Al ser abierta, sin fronteras y sin permisos, DeFi quiere democratizar los servicios financieros y hacerlos accesibles para todos en este mundo.

En los primeros días de las criptomonedas, muchas bolsas de criptomonedas no exigían una comprobación KYC. Es por esta razón, entre otras, que el cripto todavía tiene un estigma bastante negativo en torno al blanqueo de dinero y el fraude. ¿Qué hay más conveniente que una criptodivisa anonimizada y totalmente digital con poco o ningún control AML?  Sin embargo, “comprar criptomoneda sin control KYC es un riesgo inmenso tanto para los usuarios como para los operadores de plataformas”.

Conferencia 12 Estreno: Seguridad práctica de los contratos inteligentes

Ya sea en las noticias, los medios de comunicación social, el entretenimiento popular, y cada vez más en las carteras de la gente, cripto es ahora parte de la lengua vernácula[1]. Pero lo que ese término abarca en realidad es amplio y amorfo e incluye todo, desde tokens, a tokens no fungibles, a Dexes a Finanzas Descentralizadas o DeFI. Para aquellos lectores que aún no estén familiarizados con DeFi, como es lógico, las definiciones también varían.    En general, sin embargo, es un esfuerzo por replicar las funciones de nuestros sistemas financieros tradicionales mediante el uso de contratos inteligentes basados en blockchain que son componibles, interoperables y de código abierto[2]. Gran parte de la actividad DeFi tiene lugar en la blockchain Ethereum, pero cualquier blockchain que soporte ciertos tipos de scripting o codificación puede utilizarse para desarrollar aplicaciones y plataformas DeFi.

Estas similitudes no deberían sorprender a nadie, teniendo en cuenta que las finanzas están en el nombre.    Tampoco debería sorprender a nadie que la inversión sea a menudo el núcleo de la actividad DeFi.      Este movimiento no se limita a desarrollar nuevos tokens de activos digitales.    Los desarrolladores también han construido contratos inteligentes que ofrecen a los individuos la capacidad de invertir, de apalancar esas inversiones, de tomar una variedad de posiciones derivadas y de mover activos rápida y fácilmente entre varias plataformas y protocolos.    Y hay proyectos que muestran un potencial de aumento escalable de la eficiencia en la velocidad, el coste y la personalización de las transacciones.