Andre Cronje dice que DeFi “ya no es DeFi” mientras los constructores debaten sobre los disyuntores

Andre Cronje dice que gran parte de las finanzas descentralizadas “ya no son DeFi” en sentido estricto, mientras los constructores debaten si ahora son necesarios disyuntores y otros controles de emergencia para proteger a los usuarios de los exploits.

El fundador de Flying Tulip dijo a Cointelegraph en una entrevista que muchos protocolos ya no son bienes públicos inmutables, sino más bien "equipos que dirigen negocios con fines de lucro" con contratos actualizables, infraestructura fuera de la cadena y controles operativos.

Ese cambio cambia el modelo de seguridad, afirmó. Si bien los primeros protocolos DeFi se definían principalmente mediante contratos inteligentes inmutables, los sistemas más nuevos a menudo dependen de actualizaciones de proxy, multifirmas, proveedores de infraestructura, procesos administrativos y equipos de respuesta humana, según Cronje.

"Creo que lo que tenemos hoy, incluido Flying Tulip, ya no es DeFi. No son finanzas descentralizadas. No es un código inmutable", dijo Cronje. "Son equipos que dirigen negocios con fines de lucro".

Los comentarios se producen cuando los exploits DeFi de abril llevaron las narrativas de seguridad más allá de las auditorías de contratos inteligentes y hacia cuestiones de riesgo operativo. El 23 de abril, Flying Tulip agregó un disyuntor de retiro diseñado para retrasar o poner en cola los retiros durante salidas anormales. La medida se produce tras incidentes importantes que involucraron el Exchange descentralizado Drift Protocol y la plataforma de recuperación Kelp, con pérdidas estimadas de alrededor de $280 millones y $293 millones, respectivamente.

Andre Cronje de Flying Tulip (izquierda) y Ezra Reguerra de Cointelegraph (derecha). Fuente: Cointelegraph

Los riesgos de DeFi van más allá de los contratos inteligentes

Cronje dijo que la industria se centra en las auditorías cuando los desarrolladores pueden cambiar muchos sistemas o controlarlos mediante procesos administrativos.

"El enfoque en toda la industria sigue estando en el lado del contrato y no en el lado más TradFi", dijo Cronje a Cointelegraph, y agregó que muchos exploits recientes han involucrado "cosas tradicionales de Web2", como el acceso a la infraestructura, los compromisos y la ingeniería social.

Dijo que los protocolos con contratos actualizables necesitan controles y equilibrios tradicionales sobre quién puede actualizar el código, quién aprueba los cambios y si existen bloqueos de tiempo y controles multifirma adecuados.

El fundador de Curve Finance y Yield Basis, Michael Egorov, compartió la opinión de que los incidentes recientes muestran que los riesgos están cada vez más ligados a la centralización y las dependencias fuera de la cadena en lugar de solo errores de contratos inteligentes.

"La gran mayoría de los exploits DeFi más recientes no ocurrieron debido a errores en el código", dijo Egorov a Cointelegraph. "Ocurrieron debido a los riesgos de centralización: puntos únicos de falla que viven fuera de la cadena".

Egorov dijo que los contratos inteligentes de Aave, Kelp y LayerZero no fueron pirateados en el reciente incidente de rsETH, argumentando que el compromiso provino de la infraestructura fuera de la cadena. Dijo que los protocolos DeFi pueden estar expuestos a “todo un árbol de riesgos”, y los mayores riesgos a menudo están vinculados a los humanos y no al código.

Los disyuntores dividen a los constructores de DeFi

Cronje dijo que el disyuntor de Flying Tulip no está diseñado para bloquear permanentemente los retiros, sino para crear una ventana de respuesta cuando los flujos de salida exceden los parámetros normales. "Nuestro disyuntor en realidad no está diseñado para que podamos detener o evitar que suceda algo", dijo. "Es para darnos tiempo para reaccionar".

El sistema de Flying Tulip le da al equipo aproximadamente seis horas, aunque Cronje dijo que los equipos más pequeños o menos distribuidos geográficamente pueden necesitar de 12 a 24 horas, o incluso más. Dijo que la herramienta tiene sentido para contratos que retienen fondos de los usuarios, pero debe verse como una capa entre auditorías, multifirmas distribuidas, bloqueos de tiempo y otros controles.

"La seguridad es siempre un enfoque en capas", dijo Cronje. "Nunca es un 'esto es lo único' que te hace invulnerable".

Egorov fue más cauteloso. Dijo que los disyuntores pueden tener sentido en teoría, pero sólo si se implementan de una manera que no cree una nueva superficie de ataque privilegiada. "Los disyuntores están controlados por humanos, lo que significa que ellos mismos podrían convertirse en una vulnerabilidad potencial", dijo Egorov a Cointelegraph.

Advirtió que si los controles de emergencia permiten a los firmantes cambiar el código del contrato o bloquear los retiros, los firmantes comprometidos podrían convertir la salvaguardia en un drenaje o un mecanismo de congelación centralizado. En su opinión, la mejor respuesta a largo plazo es diseñar sistemas que puedan seguir funcionando de forma segura sin intervención manual.

"El objetivo del diseño de DeFi debería ser minimizar los puntos de falla centrados en el ser humano, no aumentarlos", dijo Egorov. "DeFi debe ser seguro y la seguridad proviene de la descentralización".

Standard Chartered dice que el episodio de Kelp muestra la resiliencia de DeFi

Standard Chartered enmarcó el episodio de Kelp como una señal de los dolores de crecimiento de DeFi en lugar de un fracaso fatal.

En una nota de investigación del miércoles vista por Cointelegraph, el banco dijo que el robo del 18 de abril expuso riesgos sistémicos después de que el impacto se extendiera a Aave, pero dijo que los más de $300 millones recaudados por la coalición DeFi United y los cambios estructurales como Aave V4 y la Zona Económica de Ethereum sugieren que el sector está desarrollando defensas más fuertes.

El sitio de DeFi United muestra más de $321 millones recaudados o