Después del ataque de Curve: ¿qué sigue para DeFi?

Las Finanzas descentralizadas (DeFi) se están recuperando de una reciente serie de ataques a varias plataformas clave el domingo.

Se robaron unos 70 millones de dólares en total este fin de semana, incluso de Curve Finanzas, ONE de los intercambios descentralizados más utilizados e influyentes, según el desarrollador de MetaMask, Taylor Monahan. estimadoProtocolo de préstamosAlchemixplataforma de rendimientoPendley la herramienta de activos sintéticos Metronome también se vieron afectados, junto con el protocolo NFT descentralizado JPEG.

En respuesta, los prestamistas de DeFi comenzaron a retirar fondos de otras plataformas DeFi, incluida Aave, lo que aumentó las tarifas de préstamos en todo el subsector financiero especializado, informó The Defiant.

Este es un extracto del boletín The Node, un resumen diario de las noticias más importantes Cripto en CoinDesk y otros medios. Puedes suscribirte para recibir la información completa. boletín informativo aquí.

Sin duda, las cosas podrían haber sido peores. En una situación inesperada, los hackers de sombrero blanco lograron retirar activos de algunos fondos de préstamos en Curve para...evitar su roboAdemás, tres de los cinco ataques maliciosos totales fueron aparentemente "ejecutados con anticipación" por expertos en MEV (valor máximo extraíble).El MEV es un tema controvertido, pero es un aspecto imparable de cómo funcionan las cadenas de bloques públicas, que permite a terceros y máquinas automatizadas buscar y reordenar transacciones no finalizadas que esperan en el pool de memoria para obtener ganancias.

ETH Es responsable de revertir al menos dos de los ataques maliciosos al adelantarse a las transacciones, que podrían haber sido cometidas por varios hackers sin conexión. Chainlink, el proveedor de datos en cadena (también conocido como sistema "oráculo"), también está recibiendo elogios por prevenir daños colaterales a todo el sector en el ataque, aunque aparentemente de forma indirecta. Si plataformas como Aave u otros protocolos de préstamos DeFi hubieran utilizado el (ahora agotado) Fondo de inversión en curvas CRV/ ETH como un oráculo en cadena, se habrían vuelto completamente locos con las malas deudas”, LINK Marine ChainlinkGod tuiteó. Es cierto, pero quizá sea una tautología.

La naturaleza de los ataques aparentemente se basa en vulnerabilidades encontradas en un lenguaje de programación llamado Vyper, utilizado específicamente para lanzar contratos inteligentes en Ethereum. El equipo CORE del lenguaje de programación, que fue... respaldado por el equipo Curve– anunció que versiones anteriores de Vyper eran vulnerables a ataques de reentrada. Podría llevar días, semanas o meses comprender realmente qué falló, aunque los representantes de Vyper han indicado que los proyectos que usan las versiones 0.2.15, 0.2.16 y 0.3.0 deberían ponerse en contacto.

Los ataques informáticos en el mundo de las Cripto no son exactamente iguales a los de otros lugares. Es cada vez más común que los atacantes devuelvan fondos robados, que, por naturaleza, siempre son rastreables en la cadena de bloques, lo que puede dificultar enormemente que las personas gasten el dinero contaminado o lo retiren en cualquier lugar sin que todo el mundo lo sepa. Uno pensaría que esto significaría que los ataques serían menos comunes en el Cripto , pero aparentemente no es así. Justo hoy, la firma de auditoría de seguridad CertiK afirmó que los usuarios de Cripto han perdido... Al menos 303 millones de dólares provenientes de exploitsSólo en julio de 2023.

Si bien los aspectos técnicos de los ataques aún se están resolviendo y aún se T las consecuencias totales, puede haber al menos una conclusión clara. En los días posteriores al anuncio de UniswapX, un nuevo producto del equipo detrás del popular exchange descentralizado Uniswap, que esencialmente utilizaría mecanismos fuera de la cadena para ejecutar operaciones, ahorrando así a los usuarios de Uniswap en costos de transacción, se ha hablado sobre el futuro de los DEX. Aparentemente, el mundo se está moviendo en esta dirección: Cowswap, 0x y una serie de protocolos, incluyendo ahora UniswapX, utilizan modelos de "mejor ejecución" que trasladan algunos aspectos del trading de criptomonedas fuera de la cadena.

Ver también:Llamar exploit a un ataque minimiza el error Human | Opinión

Hasta cierto punto, este nuevo y prometedor mundo del trading de Cripto tiene sentido. En cualquier mercado donde la competencia tenga que innovar para atraer usuarios, los costes siempre tenderán a cero. Los traders de Cripto también han demostrado que a menudo estarían dispuestos a intercambiar algunas de las garantías de las Cripto completamente en cadena por mejores precios, transacciones más rápidas o simplemente una ventaja, y eso es exactamente lo que ocurre cuando se oculta parte del proceso del libro de órdenes tras un algoritmo de trading propietario que supuestamente funciona a su favor. Los compañeros en “El tajo”Discutieron todo esto en su podcast más reciente.

Pero, a la luz de este reciente revés para DeFi, considerando que incluso la ejecución de operaciones en cadena puede aparentemente salir tan mal, ¿ no parece un riesgo descomunal eliminar el único beneficio que blockchain aporta al comercio: inmutabilidad y transparencia? No sé qué le deparará el futuro a blockchain, pero cada vez me dicen más que no se parecerá al mundo familiar de los AMM (creadores de mercado automatizados), sino a algo más programático y automatizado. Quizás eso suceda, pero uno pensaría que la gente querría primero resolver los problemas de las Cripto .