Los exploits en DeFi impulsan a los constructores a fortalecer los controles de emergencia

Andre Cronje, el fundador de Flying Tulip, argumenta que una gran parte de lo que muchos llaman finanzas descentralizadas ya no es DeFi en el sentido estricto. En una entrevista con Cointelegraph, Cronje dijo que muchos protocolos han evolucionado hacia “equipos que dirigen negocios con fines de lucro” con contratos actualizables, infraestructura fuera de la cadena y controles operativos formales en lugar de código en la cadena puramente inmutable.

El cambio, sostiene Cronje, altera el propio modelo de seguridad del espacio. Mientras que los primeros DeFi dependían de contratos inteligentes inmutables, los sistemas más recientes dependen cada vez más de actualizaciones por proxy, controles de firma múltiple, proveedores de infraestructura y protocolos de respuesta humana. “Creo que lo que tenemos hoy, incluido Flying Tulip, ya no es DeFi. No es finanzas descentralizadas. Son equipos que dirigen negocios con fines de lucro,” declaró Cronje.

Las declaraciones llegan mientras la industria enfrenta una ola de exploits en abril que amplían la conversación sobre seguridad más allá de las auditorías de código hacia preguntas sobre riesgo operacional. Flying Tulip en sí mismo introdujo recientemente un interruptor de circuito para retiros destinado a retrasar o encolar retiros durante salidas anormales. La medida siguió a incidentes de alto perfil que involucraron Drift Protocol y una plataforma relacionada de restaking, Kelp, que en conjunto destacaron la escala de pérdidas en decenas de millones de dólares.

Según la cobertura de Cointelegraph, el sector DeFi ha lidiado con pérdidas estimadas en alrededor de 280 millones de dólares para Drift Protocol y aproximadamente 293 millones vinculados al escenario de Kelp. Estas cifras, aunque no miden el riesgo en su totalidad, contribuyeron a un debate más amplio sobre cómo asegurar los fondos de los usuarios en entornos que combinan mecánicas en la cadena con dependencias fuera de ella.

Lo crucial es que la discusión no solo se centra en el código, sino en la gobernanza, las rutas de actualización y la resiliencia de todo el modelo de amenazas—que abarca personas, procesos y pilas tecnológicas que soportan los contratos desplegados.

Puntos clave

El paradigma de seguridad de DeFi se está expandiendo desde el código inmutable en la cadena para incluir procesos de actualización, gobernanza por firma múltiple y infraestructura fuera de la cadena como factores de riesgo críticos.

Controles de emergencia como los interruptores de circuito son cada vez más vistos como posibles redes de seguridad, pero plantean preocupaciones sobre el riesgo de centralización y la posibilidad de introducir nuevas superficies de ataque.

Las voces de la industria divergen sobre el equilibrio correcto entre salvaguardas automatizadas e intervención humana; el objetivo sigue siendo minimizar las debilidades centradas en humanos mientras se mantiene la seguridad de los fondos.

Reguladores y observadores de finanzas tradicionales ven la evolución como un campo de entrenamiento para la resiliencia, con actualizaciones y colaboraciones entre proyectos que configuran un ecosistema DeFi más robusto.

Prácticamente, los usuarios y constructores deben observar cómo se implementan la gobernanza, los bloqueos de tiempo y los controles de actualización, y cómo estos mecanismos interactúan con la interoperabilidad entre cadenas y la seguridad de los puentes.

El panorama de seguridad en evolución: de código a controles

En la evaluación de Cronje, el mundo DeFi ha cambiado de un enfoque singular en auditar contratos inmutables a considerar quién puede modificar el código, cómo se aprueban los cambios y si existen bloqueos de tiempo o aprobaciones por firma múltiple para proteger contra actualizaciones impulsivas o maliciosas. Enfatizó que las verificaciones de auditoría siguen siendo esenciales, pero insuficientes si los mecanismos de gobernanza y actualización de un sistema pueden ser explotados o manipulados por un actor comprometido.

“El enfoque en toda la industria todavía está muy en el lado del contrato y no tanto en el lado más TradFi,” dijo Cronje a Cointelegraph. Señaló exploits recientes que aprovecharon debilidades al estilo Web2 tradicional—acceso a infraestructura, ingeniería social y otros vectores centrados en humanos—como evidencia de que la seguridad debe extenderse más allá del código.

Para abordar el riesgo de actualización, Cronje describió el interruptor de circuito de Flying Tulip como una pausa estratégica en lugar de un bloqueo permanente. El objetivo es “darnos tiempo para reaccionar” ante salidas de capital anormales. El sistema está diseñado para pausar los retiros durante una ventana—unas seis horas en la configuración de Flying Tulip, potencialmente más para equipos más pequeños con distribución geográfica limitada. Enmarcó el interruptor de circuito como una capa en una defensa de múltiples capas, junto con auditorías, bloqueos de tiempo y controles distribuidos de firma múltiple.

Aún así, las voces de la industria variaron en cuanto a la deseabilidad y el diseño de controles de emergencia. Michael Egorov, fundador de Curve Finance y Yield Basis, dijo a Cointelegraph que los incidentes recientes ilustran riesgos de centralización y dependencias fuera de la cadena en lugar de errores puramente en el contrato. Advirtió que un interruptor de circuito podría convertirse en una vulnerabilidad si el mecanismo otorga a los firmantes el poder de alterar el código o congelar retiros en un estado comprometido.

Egorov abogó por diseños DeFi que puedan resistir shocks sin requerir intervención manual. “El objetivo del diseño DeFi debería ser minimizar los puntos de falla centrados en humanos, no añadir más,” dijo. En su opinión, un sistema resiliente debería seguir operando de manera segura incluso cuando algunos actores están comprometidos, reduciendo la dependencia de intervenciones privilegiadas.

Reacciones de la industria: resiliencia, centralización y el camino por delante

Los incidentes de abril también han involucrado a instituciones financieras tradicionales. Standard Chartered publicó una nota en la que enmarcaba el episodio de Kelp como una señal de los dolores de crecimiento de DeFi en lugar de un fallo fatal. El banco destacó cómo la liquidez total levantada por la coalición DeFi United superó los 300 millones de dólares y señaló actualizaciones en curso—como Aave V4 y la Zona Económica de Ethereum—que buscan fortalecer el ecosistema y reducir la dependencia de flujos entre cadenas a través de puentes.

El banco caracterizó la mayor atención a la descentralización y las dependencias fuera de la cadena como una evolución natural para un espacio que aún está en su maduración. Al incorporar estas lecciones, los proponentes argumentan que DeFi puede mejorar la resiliencia operacional y la protección del usuario con el tiempo, incluso cuando la base de código central sigue siendo un foco crítico.

La actividad de recaudación de fondos de DeFi United—que según su sitio ha recaudado o comprometido más de 321 millones de dólares—ilustra un impulso más amplio para coordinar capital y gobernanza de maneras que fortalezcan las defensas y la liquidez para escenarios de recuperación. La conclusión general para constructores e inversores es clara: la gestión del riesgo en DeFi está transitando de un problema puramente centrado en el código a un programa holístico que combina seguridad en la cadena con gobernanza robusta, respuesta a incidentes y fiabilidad entre cadenas.

Qué deben observar los constructores y usuarios

El cambio que describe Cronje tiene implicaciones prácticas para desarrolladores, inversores y usuarios. Primero, la capacidad de actualización introduce una nueva categoría de riesgo que debe mitigarse con gobernanza transparente, rutas de actualización claras y controles de acceso estrictos. Los proyectos que dependen de patrones proxy o claves administrativas deberán demostrar divulgación sólida y revisiones de seguridad rigurosas en sus procesos de actualización.

En segundo lugar, el énfasis creciente en riesgo operacional eleva la importancia de la infraestructura fuera de la cadena y las dependencias de terceros. Las auditorías pueden verificar la corrección del código, pero un proveedor de infraestructura comprometido o una campaña de ingeniería social exitosa aún pueden poner en peligro los fondos. Esta realidad aboga por infraestructura diversificada, gestión estricta de accesos y sistemas redundantes para reducir puntos únicos de falla.

En tercer lugar, el debate sobre los interruptores de circuito resalta una tensión entre seguridad y centralización. Aunque los mecanismos de pausa pueden prevenir pérdidas en cascada durante eventos extremos, también introducen una capa centralizada que podría ser politizada o mal utilizada si no se diseña cuidadosamente. El consenso entre muchos constructores sigue siendo que cualquier control de emergencia debe ser transparente, auditable y tener límites temporales claros que limiten los vectores de abuso.

Para los inversores, estas dinámicas implican una recalibración de los modelos de riesgo. Los proyectos DeFi más sólidos en los próximos años serán aquellos que demuestren arquitecturas de gobernanza integrales, protocolos de migración y actualización robustos, y planes explícitos para responder a incidentes que minimicen las vulnerabilidades centradas en humanos mientras mantienen el acceso y la confianza del usuario.

Qué esperar a continuación

A medida que la industria asimila estas lecciones, los observadores seguirán atentos a cómo evolucionan los nuevos marcos de seguridad. Se espera una experimentación continua con interruptores de circuito, actualizaciones con bloqueo de tiempo y gobernanza multipartita, todo con el objetivo de reducir tanto el riesgo en la cadena como fuera de ella. Los reguladores y actores financieros tradicionales probablemente examinarán los procesos de gobernanza y los controles operativos, buscando codificar mejores prácticas que puedan escalar con el crecimiento del sector.

Los lectores deben monitorear cómo los principales protocolos DeFi equilibran la capacidad de actualización con la inmutabilidad, y cómo evolucionan los puentes y la infraestructura entre cadenas para minimizar puntos únicos de falla. El diálogo en curso sobre resiliencia—que cubre código, gobernanza y riesgo operacional—formará la base para qué proyectos ganarán adopción más amplia y qué tan rápido el sector podrá recuperarse de futuros shocks.

Este artículo fue publicado originalmente como DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News – su fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.