Según algunas medidas, las criptomonedas son un lugar más seguro hoy que durante los días embriagadores del mercado alcista anterior.
Los robos causados por hackeos y exploits este año están aproximadamente un tercio por debajo de las pérdidas del mismo período en 2022, que sigue siendo un año récord, según la firma de inteligencia blockchain TRM Labs.
A pesar de ese progreso, queda un largo camino por recorrer para que el sueño de muchos defensores de DeFi de competir con las finanzas tradicionales se haga realidad.
"Tenemos un sistema que se basa en la confusión, con un montón de dinero dentro", dijo a DL News Ogle, un hacker seudónimo de sombrero blanco y fundador de la cadena de bloques Glue. "Es una mala combinación".
La complejidad de DeFi, junto con la tendencia de los desarrolladores a resolver problemas haciendo las cosas más complicadas, significa que “no sorprende” que a miles de usuarios les terminen robando su dinero, dijo Ogle.
Los protocolos que contienen miles de millones de dólares en criptomonedas son objetivos lucrativos para los piratas informáticos. Los usuarios a menudo están a solo un clic de que un enlace malicioso drene sus criptomonedas sin siquiera darse cuenta.
Y cuando las cosas van mal, los usuarios a menudo quedan en la estacada.
No tiene por qué ser así, dijo Ogle.
"Todo Internet funciona con software de código abierto y todo está bien", señaló Ogle. "Simplemente se ha probado en batalla y se ha repetido, y no cambian demasiado las cosas".
Tapando las brechas
Impulsar la seguridad del protocolo DeFi ayudaría a prepararlo para su adopción masiva.
Los mayores problemas surgen cuando los proyectos descuidan las prioridades de seguridad y no cumplen con las mejores prácticas, dijo a DL News Ivan Domaretskyi, gerente de producto de Hacken Extractor, una plataforma de detección de ataques blockchain.
A su modo de ver, hay dos grandes lagunas: la falta de auditorías y de protección de seguimiento en tiempo real.
Según la investigación de Hacken, sólo 4 de 41 proyectos que fueron pirateados en el segundo trimestre habían pasado por auditorías relevantes.
Además, Hacken estima que sólo el 5% de los proyectos utilizan algún tipo de seguimiento para detectar ataques y responder a ellos en tiempo real.
Si más proyectos implementaran monitoreo en tiempo real, dijo Domaretskyi, podrían evitar que ocurran muchos incidentes.
También están surgiendo métodos para mejorar la seguridad, además de las soluciones existentes.
Muchos hacks de DeFi implican el mismo exploit, sólo que en diferentes protocolos, dijo Ogle.
La reentrada, un tipo de vulnerabilidad que permite a un atacante interactuar con un contrato inteligente más veces de lo que debería ser posible, todavía está afectando a los protocolos DeFi, a pesar de que se identificó como un problema ya en 2016.
Un consorcio DeFi
Son este tipo de soluciones las que los actores financieros tradicionales adoptarán como estándares a medida que avancen hacia las criptomonedas, dijo Ogle.
"Probablemente habrá un consorcio de bancos para acordar que así son las cosas", añadió Ogle.
Ya están empezando a surgir consorcios en el sector público.
En octubre, el organismo regulador financiero del Reino Unido se unió al consorcio de regulación DeFi de la Autoridad Monetaria de Singapur llamado Project Guardian.
Todavía habrá una franja que no obedece las reglas, dijo Ogle, pero la mayor parte de la actividad convergerá en torno a protocolos convencionales que han sido probados en batalla.
"No veo por qué blockchain será diferente de cualquier otra tecnología que haya aparecido, y así es como funciona normalmente".
Tim Craig es corresponsal de DeFi en DL News. ¿Tienes un consejo? Envíele un correo electrónico a tim@dlnews.com.
