Cryptonews

El jefe de Wintermute cuestiona la viabilidad futura de DeFi en medio de la falta de desarrollos innovadores

Fuente
cryptonewstrend.com
Publicado
El jefe de Wintermute cuestiona la viabilidad futura de DeFi en medio de la falta de desarrollos innovadores

Evgeny Gaevoy, director ejecutivo de Wintermute, ha realizado una evaluación franca de la situación actual de las finanzas descentralizadas, destacando los riesgos estructurales que aún impiden la innovación.

A DeFi no le va bien

Gaevoy expresó su preocupación por la componibilidad y cómo los protocolos interconectados aumentan el riesgo en lugar de distribuirlo, y dijo que las cosas parecen bastante sombrías para la innovación DeFi en esta etapa, en respuesta a los acontecimientos recientes.

Su argumento se basa en un principio fundamental de DeFi. Los protocolos pueden complementarse entre sí gracias a la componibilidad, que con frecuencia se promociona como una de las mayores ventajas de la industria. En realidad, la misma característica produce sistemas estrechamente acoplados en los que una sola falla puede extenderse a varias capas.

Según Gaevoy, la forma en que se debe evaluar el riesgo ha cambiado desde que los efectos indirectos de los exploits ya no están contenidos en un único protocolo.

Serie de ataques

Sus comentarios llegan en un momento oportuno. El 18 de abril de 2026, KelpDAO fue víctima de un exploit valorado en aproximadamente 290 millones de dólares. Los primeros indicios apuntan a un actor altamente cualificado y afiliado al Estado, muy probablemente conectado con el Grupo Lazarus de la RPDC.

Fuente: LayerZero

El ataque en sí no fue un simple mal funcionamiento del contrato inteligente. Más bien, envenenó específicamente los nodos RPC posteriores utilizados en la red de verificación descentralizada de LayerZero Labs. En circunstancias muy específicas, esto hizo posible que los atacantes alteraran las vías de verificación.

Lo que cuenta en el panorama general es cómo el diseño del sistema influyó en el resultado. Debido a una configuración DVN 1 de 1, el incidente se limitó a la configuración rsETH de KelpDAO, creando así un único punto de falla. Aunque está explícitamente soportado por la arquitectura de LayerZero, no se implementaron configuraciones multi-DVN con redundancia.

En consecuencia, una vez establecida la ruta de ataque, no existía una capa de validación independiente que pudiera rechazar los mensajes falsificados.

El evento fortalece la posición de Gaevoy, a pesar de la contención técnica y la falta de contagio a otros activos o aplicaciones. La complejidad necesaria para proteger los sistemas interconectados sigue creciendo, incluso cuando los daños son aislados. Con cada nueva integración, la superficie de ataque crece y actores altamente capacitados están comenzando a aprovechar este hecho.