Para DeFi, los préstamos flash pueden presentar un riesgo mayor de lo esperado

por Ethereum, el segundo más grande del mundo criptomoneda, las finanzas parecen ser el caso de uso más importante. Finanzas descentralizadas (DeFi) impulsado por la cadena de bloques de contrato inteligente de Ethereum puede proporcionar valiosos beneficios a aquellos que actualmente no tienen acceso a las formas tradicionales de financiación. Sin embargo, con la sospecha sobre el grado de descentralización que se ha logrado hasta ahora, junto con las preocupaciones sobre las vulnerabilidades de seguridad con DeFi, el tema sigue siendo polémico.

Sobre lo último episodio del podcast Epicenter, Gonçalo Sá, cofundador de ConsenSys Diligence, discutió cuestiones relacionadas con las complejidades de seguridad y los ataques de préstamos flash en DeFi.

Sá destacó que con los préstamos flash, algunos supuestos de seguridad se rompieron por completo y que los préstamos flash se pueden usar para romper el protocolo de DeFi "atómicamente". Luego agregó: “En cierto sentido, esto ya podría haber sucedido allí. Hay ballenas que tendrían la capacidad de realizar tales ataques, pero existe el riesgo reputacional de hacerlo ". Al aclarar el riesgo de reputación que enfrentan las cuentas de ballenas si van a llevar a cabo un ataque, Sa señaló:

“Las ballenas tienen un incentivo para no romper cosas porque también están invertidas en el ecosistema. Están invertidos en el éxito de la red. No puedo mantener prácticamente ningún ETH y seguir llevando a cabo estos ataques y ese es todo el problema aquí "

Sin embargo, Gonçalo Sá también señaló que, si bien esas vulnerabilidades permanecen, la comunidad ha respondido positivamente y ha tomado medidas activas para evitar que se repitan dichos ataques. Él dijo,

“Una cosa que ha mejorado mucho es el tiempo de respuesta al incidente como comunidad, como tribu. Como creo que Etherium estaba muy desorganizado cuando comencé a entrar en este espacio. Muchas cosas estaban mal. Pero luego, las personas de industrias más antiguas que están más acostumbradas a tener estándares y una metodología adecuada para un ciclo de vida seguro de un producto y el desarrollo, en general, comenzaron a llegar ”.

Si bien originalmente se pensaba que los préstamos flash eran una forma innovadora de préstamos no garantizados, las vulnerabilidades en el sistema explotadas por los usuarios a principios de año provocaron un debate dentro del ecosistema. En el ataque instantáneo de préstamos, el usuario tomó prestados ~ 10,000 ETH y podría haberse salido con $ 350,000 al aprovechar las fallas en el protocolo.

Empresa de análisis de criptografía, Arcane Research en un reporte destacó cómo DeFi ha sido sometido a una inmensa presión como resultado de los ataques de préstamos flash en bZx que ocurrieron en febrero. El informe destacó,

“Los atacantes explotaron el código defectuoso y la poca liquidez en los DEX para manipular varios pares ETH, creando ganancias masivas y dejando a bZx con préstamos sin cobertura. En las aplicaciones DeFi, el código siempre será la ley. El código de errores y los precios limitados basados ​​en intercambios descentralizados ilíquidos es un desafío que debe resolverse para que DeFi prospere. "