¿Quién asegura a la aseguradora? El ataque al protocolo Cover expone las promesas y los peligros de las DeFi.

El ataque de 4 millones de dólares del lunes contra Cover Protocol, un servicio de seguros descentralizado, me hizo recordar esa clásica canción infantil: "Había una anciana que se tragó una mosca. "

Ya sabes, ONE en el que una mujer desafortunada sigue comiendo animales cada vez más grandes para atrapar al animal que ya se ha tragado.

Las Finanzas descentralizadas se enfrentan a un problema similar con los seguros descentralizados. Estos seguros existen para proteger a las personas de pérdidas si las fallas de codificación de un protocolo DeFi permiten que alguien lo ataque. Pero ¿qué sucede cuando existe una vulnerabilidad en el protocolo de seguros? ¿Qué se puede tomar para solucionarlo? eso?

Ahora bien, no creo que DeFi termine como la anciana —"muerta, por supuesto"— por tener que tragarse el equivalente de blockchain a un caballo. Este tipo de situaciones reales, totalmente públicas, con pérdidas reales, son las que impulsan a las comunidades de desarrolladores de código abierto a construir sistemas más sólidos. Esta perspectiva se ve reforzada por el hecho de que... Este ataque provino de un hacker de sombrero blancoen lugar de un delincuente de buena fe.

Pero el artículo de portada ofrece un colofón aleccionador a un año de innovación sorprendente que despertó la imaginación para un nuevo sistema financiero libre de controles centralizados. Muestra cuánto aún le queda por desarrollar.

Promesa

Este año, el DeFi“degenerados”nos mostró cómo crear una pila descentralizada completa de prácticamente todo, desde el antiguo sistema centralizado, con protocolos abiertos para intercambios, préstamos, empréstitos, gestión de garantías, swaps de incumplimiento crediticio e incluso dólares virtuales.

Esto es emocionante, no sólo porque eliminar los intermediarios de Wall Street podría reducir los costos, o al menos distribuirlos de manera más equitativa, sino porque promete poner fin al riesgo de contraparte, un problema CORE de la arquitectura cerrada y centralizada del sistema actual.

En la crisis de los swaps de incumplimiento crediticio de 2008, los participantes del mercado no tenían visibilidad de las múltiples exposiciones financieras ocultas de sus contrapartes, lo cual propiciaba la desconfianza. Los CDS y otros instrumentos contractuales, diseñados para ayudar a los inversores a cubrir sus riesgos, dependían de la capacidad de las partes contratantes para cumplir sus promesas. Así, cuando la gente dejó de creer en esas promesas, la prisa por salir significó que esas coberturas no solo carecían de valor, sino que empeoraron la situación. No ofrecían nada más que...riesgo sistémico.

Las DeFi prometen evitar esto. Si un contrato para entregar garantías en caso de una reducción de precio se ejecuta mediante un protocolo que utiliza fondos bloqueados en un depósito de garantía descentralizado, sin que ninguna parte los controle, en teoría, el riesgo de contraparte desaparece. La misma teoría se aplica a los exchanges descentralizados (ya no existen Mt. Gox ni QuadrigaCX), los CDS descentralizados y otras partes del ecosistema DeFi.

Peligro

El problema es que hemos intercambiado el riesgo de contraparte por el riesgo del software. Y ONE podría argumentar que eso es aún más arriesgado. advertencia al compradorEl espíritu de DeFi es ideal para la innovación audaz y el entusiasmo especulativo, pero cuando no hay un proveedor de servicios centralizado al que exigir cuentas y cuando los piratas informáticos que usan seudónimos irrastreables pueden escapar fácilmente de las fuerzas del orden, hay poco o ningún recurso legal después de un ataque.

Para la mayor parte de la humanidad, especialmente las grandes instituciones que gestionan nuestros ahorros fiduciarios, ese escenario es insostenible.

No importa que todas esas instituciones enfrenten sus propias vulnerabilidades de software.Un informe reciente El Centro de Estudios Estratégicos e Internacionales y la empresa de seguridad informática McAfee estimaron que el costo total de la ciberdelincuencia, incluyendo pérdidas y gastos de seguridad, superará el billón de dólares en 2020. El problema es que si las pérdidas de estas instituciones "demasiado grandes para quebrar" se vuelven demasiado grandes, ya sea por delitos o pánico financiero, el gobierno y el banco central encontrarán la manera de socializarlas. Solo necesitan un PERP identificable al que culpar.

Un sistema descentralizado no lo permite, por lo que necesita un nuevo modelo de seguro contra pérdidas. El problema con esto es, bueno, lo que le pasó a Cover.

Un camino a seguir

Por ahora, la solución podría residir en sistemas de seguros centralizados para que haya alguien que cargue con la responsabilidad y pueda ser identificado y demandado. Estos servicios existen y, con la insistencia en auditorías de código exhaustivas, continuas y de alto nivel, algunos se sentirán lo suficientemente cómodos como para asumir el riesgo, aunque tenga un precio.

Pero esto no solo añadirá costes, sino que nos devuelve al mismo problema de riesgo de contraparte. ¿Qué sucede si se produce una crisis sistémica en DeFi como la de 2008? ¿Qué ocurre cuando todos temen un colapso y ONE confía en que las aseguradoras sobreexpuestas, o sus reaseguradoras, tengan los recursos para cubrir las consecuencias?

Por eso, para alcanzar el ideal, se necesita un seguro descentralizado. Simplemente, su desarrollo debe realizarse en tiempo real y probarse en el mundo real para que los errores puedan detectarse y corregirse.

Y por eso el ataque de hoy es en realidad una buena noticia. Una persona no identificada aparentemente involucrada con...Grap FinanzasEncuentra un error en un protocolo y lo usa para drenar una gran cantidad de tokens COVER, lo que genera un breve período de pánico entre todos los involucrados. Luego, en una clásica maniobra de sombrero blanco, devuelve los fondos al Protocolo Cover y...anunciar públicamente, a través de Twitter, que así lo han hecho.

Desde entonces, personas como el director técnico de Band Protocol, Sorawit Suriyakarn, han trabajado para explicar, de una manera igualmente públicaCómo ocurrió el hackeo. Si bien algunos podrían interpretarlo como una invitación para otros hackers, es sobre todo una alerta para que otros dentro de DeFi solucionen errores similares. Ya,La cubierta ha pivotadopara desarrollar un nuevo token.

Lo que no te mata te hace más fuerte. Esa es la idea que, en última instancia, impulsará el ecosistema DeFi para crear un nuevo modelo escalable para las Finanzas globales.

Eso simplemente no va a suceder mañana.