¿Por qué los préstamos relámpago se han convertido en un nuevo arma para ataques en DeFi? Guía de defensa en resumen

El préstamo relámpago es un mecanismo de préstamo sin garantía único en el ecosistema de finanzas descentralizadas. Desde que Aave lo lanzó a principios de 2020, ha evolucionado rápidamente hasta convertirse en una herramienta para operaciones innovadoras y, también, en un riesgo de seguridad que puede ser aprovechado por actores malintencionados. ¿Por qué este aparentemente perfecto “agujero negro de préstamos” se ha convertido en una bomba de tiempo en el mundo DeFi? Analicémoslo en profundidad.

La doble cara del préstamo relámpago: herramienta de innovación y fuente de riesgo

Los préstamos relámpago difieren fundamentalmente de los préstamos tradicionales. Los préstamos tradicionales requieren que el prestatario proporcione garantías y pase por una evaluación de crédito, mientras que los préstamos relámpago rompen estas restricciones: el prestatario puede completar todo el proceso de préstamo en una sola transacción en la cadena sin necesidad de garantías.

La viabilidad de este mecanismo radica en su lógica de autoprotección incorporada: todos los fondos deben ser devueltos en la misma transacción, de lo contrario, toda la operación se revierte automáticamente, como si nunca hubiera ocurrido. Dado que el riesgo para el prestamista es cero, los préstamos relámpago pueden soportar financiamiento instantáneo por valor de decenas de miles de dólares sin garantías.

En teoría, esta innovación debería usarse para operaciones legítimas de arbitraje, gestión de garantías o reestructuración de deuda. Sin embargo, este diseño aparentemente perfecto ha abierto una puerta para actores malintencionados.

La naturaleza del ataque: una manipulación de mercado cuidadosamente diseñada

El núcleo de los ataques con préstamos relámpago es la manipulación de precios. Los exchanges descentralizados dependen de información en la cadena para determinar los precios de los activos, y muchos contratos inteligentes leen directamente estos datos. Los atacantes aprovechan esta vulnerabilidad, usando enormes préstamos relámpago para crear fluctuaciones artificiales en los precios en un solo bloque, y luego, mediante la concatenación de múltiples protocolos, obtener beneficios en un corto período.

Es como un juego de “cortar el céntimo” cuidadosamente orquestado: el atacante, a plena vista, manipula los precios del mercado para transferir fondos de inversores comunes y protocolos DeFi a su propio bolsillo.

Casos reales de ataques: cómo se lograron

2020: incidente dYdX-Fulcrum:

El atacante obtiene un préstamo relámpago del protocolo dYdX y luego distribuye los fondos en las plataformas Compound y Fulcrum. En Fulcrum, hacen una posición en corto de ETH contra WBTC, mientras compran WBTC en Uniswap a través de Kyber. Debido a la liquidez limitada de WBTC en Uniswap, esta orden grande impulsa directamente el precio de WBTC.

El resultado es irónico: Fulcrum se ve obligado a comprar WBTC a un precio mucho más alto que el valor de mercado real debido a la subida de precios, mientras que el atacante, tras completar el arbitraje, no solo devuelve el préstamo relámpago sino que obtiene beneficios adicionales. Fulcrum fue la mayor víctima.

Caso de manipulación de sUSD en el protocolo bZX:

En otro incidente, el atacante obtiene un préstamo relámpago y realiza órdenes de compra masivas de sUSD en Kyber. Debido a que los contratos inteligentes no comprenden la regla de que “las stablecoins deben estar vinculadas al dólar estadounidense”, estas órdenes elevan el precio de sUSD a 2 dólares, ¡doblándolo!

Luego, el atacante aprovecha la capacidad de compra inflada de sUSD para pedir prestado más ETH mediante préstamos relámpago. Tras completar el arbitraje, liquida la primera deuda y se queda con los fondos sobrantes, marchándose con facilidad.

Estos casos muestran que las técnicas de los atacantes no son complejas; lo que es complejo es la suposición de que los precios en los protocolos DeFi son siempre verdaderos.

Los tres niveles de defensa en DeFi

Frente a los riesgos de los préstamos relámpago, el ecosistema DeFi ha desarrollado varias estrategias de protección:

Fusión de datos de múltiples fuentes mediante oráculos descentralizados

La defensa más efectiva es usar oráculos descentralizados. Estos oráculos no dependen de un solo exchange para obtener precios, sino que recopilan información de múltiples fuentes independientes y calculan un “precio real”. Incluso si un atacante manipula el precio en un exchange, no puede manipular toda la red de oráculos simultáneamente. Si alguien intenta un ataque con préstamo relámpago, toda la transacción será bloqueada en la fase de verificación de precios y, finalmente, revertida.

Mecanismo de actualización de precios de alta frecuencia

Esta estrategia parece simple: aumentar la frecuencia con la que los pools de liquidez actualizan los precios. En teoría, cuanto más frecuente sea la actualización, más difícil será manipular los precios. Sin embargo, en la práctica, esto aumenta los costos de red y la latencia de las transacciones, lo que desanima a muchos protocolos a adoptarlo.

Precio promedio ponderado en el tiempo (TWAP) para protección a largo plazo

TWAP utiliza el promedio de precios históricos a lo largo de varios bloques para determinar el valor de los activos. Dado que los ataques con préstamos relámpago deben completarse en un solo bloque, y TWAP requiere datos de múltiples bloques, los atacantes no pueden manipular los datos de TWAP sin dañar toda la cadena de bloques en diferentes momentos. Esto hace que TWAP sea una medida de protección bastante robusta.

Algunos protocolos también han probado configuraciones que abarcan dos bloques de transacción, aumentando aún más la complejidad del ataque, aunque esto puede afectar la experiencia del usuario.

La situación actual y las perspectivas futuras

Aunque la comunidad DeFi ha desarrollado múltiples capas de defensa, erradicar completamente los ataques con préstamos relámpago no es fácil. Algunos protocolos han integrado herramientas de detección de ataques en tiempo real, capaces de identificar patrones de transacción anómalos rápidamente, pero la efectividad real de estas herramientas aún requiere tiempo para validarse.

El DeFi todavía está en una etapa temprana de desarrollo. Con cada incidente, el ecosistema aprende y evoluciona continuamente. Los mecanismos de protección se vuelven más multifacéticos y complejos, y las innovaciones de los atacantes también aumentan.

Se prevé que las soluciones de defensa únicas ya no sean suficientes para hacer frente a ataques cada vez más sofisticados. La seguridad futura de DeFi dependerá de que los desarrolladores de protocolos adopten un enfoque integral, combinando oráculos descentralizados, estrategias TWAP, aumento de la frecuencia de precios y otras medidas. A medida que la industria madure, la espada de doble filo que representa el préstamo relámpago será domada, transformándose de una herramienta potencial de explotación a un instrumento que sirva realmente para operaciones innovadoras y gestión de liquidez.