Ethereal Ventures ha anunciado que las fallas de seguridad de DeFi deben clasificarse como un problema del plano de control, enfatizando que la mayoría de las infracciones surgen de errores humanos fuera de la cadena en lugar de fallas en el código de contrato inteligente.
Causas fundamentales detrás de los recientes hacks de DeFi
Los atacantes frecuentemente engañan a los fundadores de proyectos para que hagan clic en enlaces maliciosos, lo que les otorga acceso a claves privadas y les permite modificar aplicaciones desde dentro. Una vez que los fondos se transfieren a la cadena de bloques, los titulares a menudo agrupan estos incidentes bajo la etiqueta genérica "hack de DeFi", ocultando la verdadera fuente de la violación. Esta caracterización errónea lleva a los equipos a centrarse en las auditorías de contratos y descuidar el ecosistema de seguridad circundante.
El análisis de Halborn de 2024 de los 100 principales incidentes de DeFi reveló que los eventos fuera de la cadena representaron el 56,5 % de los ataques y fueron responsables del 80,5 % del total de activos robados. Chainalysis corroboró la tendencia y destacó los compromisos de clave privada como un factor dominante en las recientes pérdidas de criptomonedas. Estos hallazgos subrayan que el error humano, no solo el código, impulsa la mayoría de las vulnerabilidades de blockchain.
Implicaciones para los inversores y el mercado criptográfico
El etiquetado preciso de los vectores de ataque permite a los inversores evaluar el riesgo con mayor precisión, lo que influye en las decisiones sobre dónde asignar el capital en todo el mercado de cifrado. A medida que las prácticas de seguridad evolucionan para proteger el plano de control, la estabilidad de precios de los tokens DeFi puede mejorar, fomentando una mayor confianza entre las partes interesadas. En última instancia, un enfoque de diagnóstico más claro podría reducir la frecuencia de los robos de alto valor y respaldar el crecimiento sostenible de los proyectos blockchain.