El “disyuntor” de ETH DeFi podría reducir las pérdidas por hackeo en un 70%, dice el desarrollador Diyahir Campos
Un “disyuntor” para las finanzas descentralizadas (DeFi) podría haber evitado que miles de millones de dólares en criptomonedas fueran robados de los protocolos DeFi en 2022, según el desarrollador de la propuesta ERC-7265 recientemente publicada.
El 3 de julio se publicó en GitHub una nueva solicitud de comentarios (ERC) de Ethereum. En ella, el desarrollador Diyahir Campos propuso un estándar para un “Circuit Breaker” DeFi. Esencialmente, su objetivo es establecer un estándar para un contrato inteligente que pueda detener salidas de tokens sospechosamente grandes de un protocolo DeFi.
1/ Announcing ERC 7265: Circuit Breaker
We are fixing the biggest problem with DeFi Security – lack of response time to mitigate hacks.
Built by @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
— Meir Bank (@MeirBank) July 3, 2023
1/ Anuncio del ERC 7265: Circuit Breaker. Estamos solucionando el mayor problema de seguridad de DeFi: la falta de tiempo de respuesta para mitigar los hackeos. Ha Sido construido por @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
El año pasado fue el de mayor número de hackeos de criptomonedas; fueron robados al menos USD 3,100 millones de protocolos DeFi, de los cuales el 65% correspondió a puentes cross-chain.
En declaraciones a Cointelegraph, Campos dijo que los disyuntores podrían haber evitado miles de millones en pérdidas.
“Los que no eran rugs, probablemente se podría haber salvado el 70% del dinero de ellos […] con un impacto mínimo para los usuarios.”
Campos reveló que él fue uno de los muchos que perdieron fondos en el ataque de USD 195 millones a Euler Finance en marzo, que provocó un contagio que afectó a otros 11 protocolos.
“De hecho, yo fui uno de los depositantes en el hackeo de Euler”, dijo.
3/ Our data analysis shows that DeFi Guardian could have saved more than 50% of losses from the recent @eulerfinance hack.
Instead of draining the entire TVL of Euler within moments, the Euler hacker would have been rate limited, saving tens of millions of dollars for users. pic.twitter.com/Nuck06iQIo
— Meir Bank (@MeirBank) June 1, 2023
3/ Nuestro análisis de datos muestra que DeFi Guardian podría haber ahorrado más del 50% de las pérdidas del reciente hackeo de @eulerfinance. En lugar de drenar todo el TVL de Euler en cuestión de momentos, el hacker de Euler habría tenido una tasa limitada, ahorrando decenas de millones de dólares a los usuarios. pic.twitter.com/Nuck06iQIo
“A partir de esa experiencia, estoy mirando los gráficos de TVL [valor total bloqueado] y las transacciones que sucedieron, y realmente me hizo preguntar”:
“¿Por qué dejarías que el 100% de tu TVL saliera en 10 segundos o cinco bloques?”
En un protocolo DeFi típico, alrededor del 20% del valor total bloqueado entra o sale de un proyecto en un día.
“Una vez que empiezas a hablar del 30% o 40%, es cuando realmente empiezas a separar los exploits del uso diario”, dijo Campos.
La norma propuesta no ha estado exenta de polémica. El investigador de DeFi Chris Blec se encontraba entre los escépticos en Twitter preocupados por la posibilidad de que el disyuntor se utilizara con fines potencialmente nefastos.
Oh dear Lord. What is this nonsense?
Giving DeFi devs a protocol-level method that allows them to freeze your money forever?
WHAT COULD POSSIBLY GO WRONG???
(h/t @DefiantNews) pic.twitter.com/RofYYv9Nud
— Chris Blec (@ChrisBlec) July 6, 2023
Dios mío. ¿Qué es esta tontería? ¿Darles a los desarrolladores de DeFi un método a nivel de protocolo que les permita congelar tu dinero para siempre? ¿QUÉ PODRÍA SALIR MAL?
Campos dijo que el disyuntor no es adecuado para todos los protocolos DeFi y no garantiza que un protocolo sea seguro. Señaló que el disyuntor sería un “elemento opcional” para los proyectos DeFi.
También cree que un disyuntor bien diseñado debe encontrar un equilibrio entre la protección de los usuarios y la prevención de “falsos positivos”, ya que sería extremadamente perturbador cada vez que el disyuntor se disparara.
Sin embargo, un disyuntor sería inútil en casos de rug-pull internos, ya que simplemente podría ser desactivado por el equipo que controla el protocolo.
A quick exploration of the power of circuit breakers in DeFi and their limitations in preventing costly hacks https://t.co/bZKeWJyUkI
— Diyahir (@Diyahir) June 27, 2023
Una rápida exploración del poder de los disyuntores en DeFi y sus limitaciones a la hora de evitar costosos hackeos https://t.co/bZKeWJyUkI
Campos es desarrollador de contratos inteligentes en Hydrogen Labs. Dijo que empezó a trabajar en la norma propuesta durante un hackathon celebrado en abril en Tokio junto a Meir Banks, cofundador de Hydrogen Labs.
La idea del disyuntor DeFi se inspiró en disyuntores similares que han sido utilizados por los exchanges mundiales durante décadas.
“En DeFi no tratamos de calmar los mercados, que es la intención del interruptor [del exchange de Nueva York], sino de evitar pérdidas por hackeo”, escribió Campos en un blog el 27 de junio.
Otros desarrolladores que trabajan en el estándar son Philippe Dumonet, fundador y consejero delegado de DeReg, y Blagoj Dimovski, cofundador y antiguo director tecnológico de Diagonal Fiance.
Campos dijo que la norma aún se está perfilando en esta fase, pero confía en que estará lista “en unos meses”, lo que la situaría en “una fase realmente buena” para integrarse en los protocolos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
