DeFi es un ecosistema en ciernes con un futuro brillante. Algunos proyectos en el ecosistema son prometedores y son mejores alternativas a los de las finanzas tradicionales. El crecimiento de este ecosistema también ha sido asombroso. Independientemente de eso, con una serie de hazañas DeFi tiene un problema persistente que solo el tiempo y la codificación completa pueden resolver. Debido a estos problemas, el crecimiento de DeFi tiene un cuello de botella.
Uno de los protocolos recientemente afectados fue una plataforma de préstamos, "Lendforce.me", en la que el atacante logró desviar $ 25 millones. Mindao Yang, fundador de la "fundación dForce" que apoya a Lendf.me, declaró en un entrada en el blog que los usuarios afectados, incluidos él y el cofundador, entre otras personas.
“Este ataque fue mi fracaso. Si bien no lo ejecuté, debería haberlo anticipado y tomado medidas para evitarlo. Mi corazón está con todos los perjudicados, y haré todo lo que esté en mi poder para hacer esto bien. Pido disculpas sinceramente a nuestros usuarios, a nuestros nuevos inversores y a mi equipo por decepcionarlos ".
Curiosamente, 48 horas después, los fondos robados fueron devueltos por el atacante. Unos días después, Yang al corriente un blog sobre cómo los fondos recuperados estaban en una billetera fría y se distribuirán a los usuarios. Aunque los fondos se recuperaron y las cosas volvieron a la normalidad en dForce, ese día se descubrieron los "esqueletos" figurativos en los armarios de dForce.
¿Qué hay debajo?
Robert Leshner, fundador de Finanzas compuestas, otra plataforma de préstamos popular en DeFi, presunto en un tweet que Lendf.me había copiado el código de contrato inteligente de Compound.
Lesher agregó,
"Si un proyecto no tiene la experiencia para desarrollar sus propios contratos inteligentes y, en cambio, roba y vuelve a desplegar el código protegido por derechos de autor de otra persona, es una señal de que no tiene la capacidad o la intención de considerar la seguridad". Espero que los desarrolladores y usuarios aprendan del truco Lendf.Me ".
La mayor fortaleza de DeFi es también su mayor debilidad. No existe una autoridad central para evaluar el riesgo y, por lo tanto, los propios contratos inteligentes actúan como una contraparte, también conocida como la última línea de defensa. Sin una verificación adecuada del código, es probable que el contrato inteligente y el protocolo fallen debido a errores que pueden explotarse. En los últimos meses, ha quedado claro que el protocolo DeFi necesita una mirada más cercana. Tomemos, por ejemplo, el protocolo dYdX, que también sufrió dos ataques sucesivos y perdió un total de $ 900,000 debido a una vulnerabilidad en el código.
Por lo tanto, está claro que DeFi está en su infancia. En teoría, DeFi podría ser revolucionario, sin embargo, el aspecto de seguridad parece ser una ocurrencia tardía, por lo tanto, esto está impidiendo que los inversores tomen posiciones serias en el ecosistema. Kyle Samani de Multicoin Capital lo resumió acertadamente en un seminario web mientras explicaba que las tasas de interés actuales en las redes de préstamos DeFi no justifican los riesgos.
"No sería significativo para nuestra cartera, por lo que no valió la pena el tiempo"
Además, Samani agregó que los desafíos de crecimiento de DeFi son de naturaleza más fundamental y que "los préstamos con garantía criptográfica no son interesantes más allá de los límites de los inversores existentes de Ethereum".
En cualquier caso, algunos inversores son optimistas sobre el ecosistema. La fundación dForce que mantiene dos protocolos, lendf.me y USDx, tenía elevado $ 1.5 millones en una ronda de semillas liderada por Multicoin Capital y unida por Huobi Capital y CMB International (CMBI), unos días antes del ataque.
16 de abril – Fuente: DeFi Pulse
dForce se clasificó como el séptimo protocolo más grande en el ecosistema DeFi con más de $ 25.8 millones bloqueados. Las cosas parecían normales para dForce, ya que incluso los inversores estaban dispuestos a invertir millones en el protocolo que supuestamente copiaba los códigos de otras plataformas.
Aunque Rober Leshner alegó que Lendf.me había copiado los códigos de Compound, se negó a hacer más comentarios sobre el asunto cuando fue contactado. Además, un usuario de Twitter con un nombre de pantalla "DefiMoon" al corriente una captura de pantalla de un grupo de Telegram que señaló que el equipo legal de Compound estaba "persiguiéndolos (lendf.me)" y cualquier persona que integrara el protocolo.
Hablando con AMBCrypto, Andre Cronje, DeFi Architect en Ethereum, confirmó que el compuesto perseguía legalmente a Lendf.me por copiar el código, pero agregó que lendf.me "también estaban trabajando en su propia versión".
Asesorando a las personas que participan en la construcción de proyectos de DeFi, Cronje dijo:
"A menos que tenga fondos para pagar las auditorías de seguridad, o provenga de un entorno de seguridad usted mismo, no lo intente, perderá el dinero de las personas"
Para empeorar las cosas, el código para el segundo protocolo que controla dForce, la plataforma sintética stablecoin (USDx), también fue presuntamente robado. Hablando con AMBCrypto, Kava's El CEO Brian Kerr confirmó el asunto. Él dijo,
“DForce también robó el nombre y el símbolo del token USDX de Kava, a pesar de que anunciamos nuestro token muchos meses antes incluso de que tuvieran una plataforma. En general, es normal y aceptable que los desarrolladores de software habituales reutilicen el código … pero causa muchos problemas cuando ese código es responsable de los fondos de las personas ".
Cuando se le preguntó si Kava iría legalmente después de dForce, Kava comentó que no lo harían. Sin embargo, Kerr agregó,
"No creo que su uso de USDX haya sido intencionalmente contra nosotros. Creo que simplemente no se tomaron el tiempo de debida diligencia del nombre … Dicho esto, el USDx de dForce es una sombra de lo que era y no se comercializa en ningún intercambio importante. No veo que sea un problema para Kava ".
Conclusión
La seguridad no puede ser una ocurrencia tardía, especialmente para un ecosistema que está construyendo una infraestructura financiera mejorada. En este momento, los protocolos de DeFi sienten que "se mueven rápido y rompen cosas", sin embargo, lo que deberían hacer es "moverse despacio y probar cosas". Dado que los ataques bZx y dForce se debieron a errores de contrato inteligentes, más proyectos de DeFi deberían implementar procedimientos de emergencia, realizar auditorías regularmente y lanzar actualizaciones progresivas para problemas de parches en las versiones anteriores.
Quizás, estos ataques revelan que DeFi es un arma de doble filo y los proyectos que se ejecutan y los que se lanzarán pueden aprender de los ataques y ayudar a construir un ecosistema de DeFi más fuerte.
Nota: AMBCrypto contactó a dForce, lendf.me y Mindao Yang para obtener un comentario, pero no recibió ninguno.
