En Resumen
- La industria de criptomonedas necesita estándares de seguridad universalmente acordados para prevenir hackeos en las DeFi.
- Los protocolos actuales se basan en informes de auditoría, pero algunos han sido hackeados a pesar de no encontrar errores en las auditorías.
- El líder de seguridad de OpenZeppelin enfatiza la importancia de establecer estándares de seguridad ampliamente acordados para proteger a los usuarios.
- El valor total robado en DeFi desde 2020 alcanza los $6,74 mil millones, destacando la necesidad de medidas de seguridad más sólidas y estándares en la industria.
We do the research, you get the alpha!
Para prevenir hackeos en las finanzas descentralizadas (DeFi), la industria de las criptomonedas necesita comprometerse con estándares de seguridad universalmente acordados, según informó a Decrypt el líder de seguridad de la firma de auditoría de contratos inteligentes OpenZeppelin.
Hablando en el evento EthCC de este año, Michael Lewellen, arquitecto de soluciones de seguridad de OpenZeppelin, enfatizó la importancia de establecer un "estándar de seguridad" con un "amplio acuerdo" entre las firmas de auditoría y los desarrolladores en el espacio para proteger a los usuarios.
Actualmente, los protocolos se basan en informes de auditoría de firmas de seguridad blockchain. Sin embargo, ha habido casos en el pasado en los que un auditor no encontró errores, pero los contratos fueron hackeados de todos modos.
Por ejemplo, la blockchain de interoperabilidad cross-chain, Thorchain, volvió atrás en sus auditorías de seguridad después de múltiples intentos de hackeo.
Lewellen le dijo a Decrypt que le parece "un poco loco" que las empresas de criptomonedas tomen a los auditores "por su palabra", y agregó que en muchas ocasiones, los desarrolladores y los usuarios también ignoran las vulnerabilidades mencionadas en los informes de los auditores.
Últimamente, muchos proyectos como BitDAO–rebautizado como Mantle Network–y Celo se han relanzado como redes de capa 2 en Ethereum. Lewellen dijo que si bien pueden continuar con enfoques separados, es importante adherirse a estándares en elementos importantes como la interacción con los usuarios, entre ellos y con Ethereum, citando el stack OP de Optimism como ejemplo.
Utilizar estándares en la forma en que las aplicaciones de cadena cruzada o cross-chain interactúan entre sí también puede ayudar a prevenir los hacks de puentes o bridges, que han sido frecuentes en el espacio, dijo Lewellen.
El valor total robado de protocolos DeFi en los últimos tres años desde el verano DeFi de 2020 ha alcanzado los $6,74 mil millones, según datos de DeFiLlama. Los puentes de cadena cruzada representan casi el 40% del monto total, mientras que el resto proviene de DeFi.
Basado en su experiencia trabajando en una firma de auditoría, Lewellen dijo que a veces los proyectos "no están dispuestos a pagar por el tiempo para realizar una seguridad amplia y completa". Esto lleva a vulnerabilidades y presión indebida sobre los equipos de auditoría.
Además, le dijo a Decrypt que "los estándares ayudan" a construir confianza entre los usuarios, los auditores y los desarrolladores porque va más allá de la opinión de una sola entidad. "Es un estándar amplio de la industria", señalando que los estándares actúan como una certificación proxy de la seguridad del protocolo.