DeFi y la seguridad ¿Realmente estamos seguros?

Introducción

Desde que inició el boom DeFi, han circulado en las redes sociales y en las páginas de noticias, cómo algunas empresas del ecosistema DeFi han caído víctimas de los ataques perpetrados por hackers que aprovechan las vulnerabilidades de los contratos inteligentes para desviar dinero a sus cuentas.

En este punto es propicio preguntarse ¿DeFi es realmente segura? ¿Debemos confiar en los proyectos DeFi?

DeFi y su compromiso con la seguridad

Una de las características que definen a los proyectos DeFi es la seguridad que brinda el uso de los contratos inteligentes. Una que está centrada en la realización segura de sus operaciones financieras y el registro irreversible e inalterable de estas operaciones en la blockchain. Sin embargo, las noticias de vulnerabilidades en estos proyectos han manchado a los mismos. Algunos de estos fallos incluso han permitido la fuga de grandes capitales. Algunos ejemplos son el ataque de dYdX, o el caso de Lendf.me de dForce. Como sea, estos hechos han llevado a que muchos usuarios se planteen preguntas como ¿Se está tomando en serio el tema de la seguridad en los proyectos DeFi?

Si bien, los smart contracts (contratos inteligentes) corren en una blockchain, se ejecutan automáticamente cuando se cumplen ciertas condiciones, y es imposible alterarlos, esto no significa que no se puedan aprovechar fallas en su programación o en la misma blockchain para atacarlos. De hecho, estos ataques se han vuelto algo muy común en el mundo de los smart contracts. Algo que ha llevado a los desarrolladores a buscar la forma de mejorar la seguridad de sus proyectos. Sin embargo, la complejidad de muchos de estos convierte en titánica esta tarea. 

En tal sentido, los desarrolladores de DApps deben tomarse muy en serio el asunto de la seguridad de estos programas antes de poder utilizarse públicamente. Para ello se sigue un proceso de prueba en los que se realizan auditorías tanto internamente como de terceros. Incluso algunos realizan amplios análisis minuciosos de su código en busca de debilidades que pudieran ocasionar un fallo. Cuando este proceso de análisis y puesta a prueba de los programas no se realiza con la rigurosidad propia del caso, puede llevar a una falla o vulnerabilidad del sistema, cuyas repercusiones pueden ser catastróficas.  Y de ello, el mundo DeFi ya ha tenido varias lecciones desde sus inicios. 

Hackeos en DeFi ¿Dónde queda la promesa?

Idealmente, mediante los proyectos DeFi los usuarios pueden disfrutar de todas las ventajas de las finanzas tradicionales. Pero, con la ventaja de una mayor privacidad y descentralización gracias a la tecnología blockchain. Estas características de DeFi, han contribuido a la proliferación de estos proyectos. No obstante, con las noticias de hackeos a algunos de estos proyectos y debido a la recesión impuesta por la pandemia, esta tendencia se ha visto disminuida notablemente.

Sin embargo, muchos inversionistas y usuarios siguen apostando por DeFi. Y si agregamos una suma mil millonaria entre sus protocolos, estos también han captado la atención de los hackers. De hecho, los robos y hackeos a proyectos DeFi se han incrementado. Es indudable, que se necesita urgentemente una revisión en cuanto a la implementación de contratos inteligentes, pilar fundamental de los proyectos DeFi. Es a través de las vulnerabilidades presentes en estos contratos que los hackers enfilan su artillería para irrumpir en la “seguridad” de estos proyectos.

Pero esa no es la única situación negativa en todo esto. Los hechos de hackers han llevado a la creación de "medidas de emergencia" dentro de muchos protocolos. Un hecho que deja claro que "descentralización" es solo un bonito término para atraer usuarios e inversores. Pese a que esta medida busca "mejorar la seguridad", la realidad es distinta. De hecho, la efectividad de los hackers parece estar aumentando a medida que los proyectos se hacen más complejos y la atención se centra en cómo atacarlos. 

¿Cómo protegernos en DeFi?

Lo primero a tener en consideración al momento de invertir en un proyecto DeFi es el grado de reputación de quienes lideran el proyecto. Es indudable, que un equipo que no puede crear sus propios programas para un proyecto de tal envergadura, no está a la altura de ofrecer un servicio de la calidad que exigen los usuarios.

Por otro lado, se debe tener en consideración que invertir en algunos de estos proyectos conlleva siempre un grado de riesgo, por lo tanto, es bueno tener en consideración no invertir más de lo que se pueda perder.

Siempre se debe tener en consideración que los proyectos DeFi no son del todo descentralizados. Por lo general, los protocolos y aplicaciones DeFi tienen algún punto centralizador que les permite tener un determinado grado de control para situaciones en las que se amerite intervención inmediata. Ejemplo de esto se vio palpablemente con MakerDAO y su stablecoin DAI

Por último, es altamente recomendable, mantenerse alerta ante nuevos proyectos y más si sus líderes no son ampliamente conocidos en este ámbito de las finanzas.

El futuro de la seguridad en DeFi

De acuerdo con afirmaciones hechas por personajes reconocidos en el universo de las criptodivisas a través de las redes sociales y portales de noticias, una de las razones en las fallas de la seguridad de algunos proyectos DeFi es la implementación de contratos inteligentes no auditados.

De no ser corregido este aspecto en los proyectos DeFi, la tendencia a futuro es la proliferación de más ataques de este tipo. En consecuencia, esto pudiera ocasionar el desplazamiento de los inversionistas a otras plataformas, como Bitcoin por ejemplo, para aprovechar su actual tendencia alcista.  

Sin embargo, la realidad es que DeFi es una tendencia que no desaparecerá del mundo blockchain. Ante este panorama, y el enorme crecimiento sufrido por estos proyectos está claro que a medida que se hagan más grandes la seguridad será un punto primordial para los mismos. La creación de herramientas que estandarice acciones y frameworks de trabajo, que buscarán ofrecer la mejor seguridad posible.

De hecho, la llegada de Ethereum 2.0, será una oportunidad perfecta para tal fin. Esto debido a que muchas partes de la Ethereum Virtual Machine (EVM), serán escritas. De esta forma, la herramienta encargada de llevar a cabo la programación de los smart contracts puede ser mejorada para aumentar la seguridad de sus ejecuciones desde la base. Incluso, esto llevará indudablemente a la reescritura de muchos smart contracts con condiciones de seguridad y auditabilidad mejorada. En todo caso, la seguridad en DeFi tiene aún mucho margen para mejorar.

Conclusiones

Se ha visto que en DeFi no todo es perfecto. Existen riesgos que un inversionista debe conocer antes de decidirse a participar en alguno de los proyectos de este ecosistema.

Ante todo, para participar en un proyecto DeFi, se debe recabar mucha información para tener una perspectiva clara de lo que deseamos obtener y de lo que nos ofrece el proyecto. De preferencia, el inversionista debe tener conocimientos de las terminologías que se manejan dentro de este ámbito para no sentir que le hablan en un dialecto extraño, proveniente de alguna aldea en algún lugar apartado de nuestro planeta.

Es vital familiarizarse con el proyecto. Saber cómo funciona, cuáles son sus aplicaciones y cómo se manejan éstas, es de suma importancia. Que trayectoria profesional tienen los integrantes del equipo que lidera el proyecto, es algo que también debe ser considerado al momento de querer invertir en alguno de estos proyectos.

Recuerda que esta forma de inversión siempre lleva un riesgo implícito, por lo tanto no pongas en riesgo más de lo que estés dispuesto a perder.

A pesar de lo ya mencionado en este artículo, queda claro que la confianza de los inversionistas en los proyectos DeFi ha decaído poco, y por otro lado, los directivos que se toman seriamente el aspecto de la seguridad en sus proyectos seguirán trabajando para brindarle a sus usuarios un lugar seguro para invertir y obtener un rendimiento razonable de su inversión.