Skip to content Skip to sidebar Skip to footer


Una nueva investigación sugiere que los riesgos financieros pueden no ser la única preocupación para los usuarios de productos DeFi y dApps, con varios problemas «críticos pero no financieros» que afectan a las herramientas populares.

¿Qué tan vulnerables son las aplicaciones DeFi?

Según un reporte publicado esta semana por la firma de investigación y datos criptográficos Moneda nueva valienteLos proyectos de DeFi están invadidos por escalabilidad, vulnerabilidad de contratos inteligentes, compostabilidad, centralización y riesgos regulatorios, entre otros.

Los proyectos DeFi han aumentado desde mediados de 2020 a pesar de haber existido durante varios años. El lanzamiento de dApp Compound de préstamos / préstamos, con rendimientos ofrecidos de hasta el 100% en algunos pares de operaciones, marcó el comienzo de una era de nuevas innovaciones descentralizadas como préstamos crediticios, operaciones sin confianza, tramos y tarifas de ganancias en swaps.

Pero tales avances conllevan grandes riesgos. Xavier Meegan, el autor de la investigación, dijo que la mayoría de las aplicaciones DeFi están asociadas con doce riesgos distintos, afirmando que descubrió tales vulnerabilidades utilizando investigaciones en lugar de opiniones.

Estos son algunos de los riesgos identificados por Meegan:

  • Riesgo de escalabilidad: el riesgo de que Ethereum experimente una congestión de la red como resultado en tarifas de gas más altas y transacciones fallidas, lo que lleva a que una aplicación DeFi no funcione como se esperaba. Un protocolo DeFi también podría funcionar mal si hay demasiado estrés en la red, lo que lleva a retiros en pausa, intercambios y (en el peor de los casos) pérdida de fondos debido a la entrada repetitiva del usuario o un contrato inteligente que no funciona según lo previsto.
  • Vulnerabilidad de reentrada del contrato inteligente: el “reentrada” puede ocurrir cuando un contrato envía ETH antes de actualizar su estado interno. Tal riesgo significaría que un contrato fraudulento sigue solicitando ETH antes de que se haya actualizado, lo que lleva a una posible situación en la que ETH se envía repetidamente (mucho más de lo que se exigió).
  • Vulnerabilidad de excepciones no manejadas: esto ocurre cuando no todas las «llamadas» fallidas generan una excepción en Solidity (el lenguaje de programación para escribir contratos inteligentes en Ethereum). Tal escenario ocurre cuando no hay suficiente gas para ejecutar una operación, se ha excedido el límite de la pila de llamadas o se produce algún error inesperado del sistema debido al nodo del usuario que realiza la llamada.
  • Integer Underflow / Overflow Vulnerability: Ocurre cuando el número entero incorrecto del contrato inteligente es un valor grande, más alto cuando el valor actual denotado por el contrato inteligente. Esto podría provocar un mal funcionamiento de la aplicación DeFi.

No son solo contratos inteligentes

Además de los riesgos basados ​​en contratos inteligentes, Meegan también identificó algunas otras preocupaciones:

  • Riesgo de Oracle: este riesgo se produce cuando una cadena de bloques recibe valores incorrectos y funciona con normalidad. Las cadenas de bloques, por diseño, son solo depósitos de valor, pero no pueden verificar la autenticidad de los datos ingresados, lo que significa que un contrato inteligente que se actualiza con información incorrecta (como fue el caso en varios casos este año) puede conducir a un ataque generalizado a la red y pérdida de fondos para los usuarios.
  • Riesgo de componibilidad: Un riesgo importante identificado por Meegan fue el de la “componibilidad” o la interconexión de algunas plataformas DeFi entre sí para su operación. Tal interdependencia (como en el caso de Cream Finance) crea un sistema de «dinero lego», uno que es muy similar a «cómo eran las finanzas tradicionales antes de la crisis financiera global». (GFC) en 2007-08 «.
  • Confianza en Infura: Uno de los últimos riesgos importantes, la dependencia de las aplicaciones de Ethereum en Infura, una empresa proveedora de infraestructura como servicio dirigida por ConsenSys, crea una entidad centralizada y altamente dependiente de la red Ethereum, lo que significa que si si cayera, terminaría tomando muchas aplicaciones, productos y plataformas con él.

Otros riesgos identificados por Meegan incluyeron riesgos de centralidad, riesgos de incentivos económicos, riesgos de analfabetismo financiero, riesgos regulatorios, riesgos de finalidad y riesgos de divulgación.

Según los datos de CryptoSlate, el Subsector DeFi es un mercado de $ 17 mil millones que representa el 3,18% del espacio criptográfico, lo que significa que tales riesgos, si no se atienden, podrían dejar una impresión duradera en el sector en los próximos años.

La investigación de la publicación muestra que existen 12 importantes riesgos «no financieros» en Ethereum dApps aparecieron primero en CryptoSlate.



Post Original de: CryptoSlate

CriptoNerds

es un indexador y traductor de contenido creado para promover la adopción de Criptomonedas en países de habla hispana.

 

Apóyanos registrandote en nuestros links de referencia !

Binance    Bitso    Tauros    Mexo

CriptoNerds.com © 2021.

CriptoNerds.com © 2021. Todos los Derechos Reservados