A medida que el mercado de las finanzas descentralizadas (DeFi) continúa despertando el interés de los inversores de todo el mundo, algunos incidentes han puesto de relieve las vulnerabilidades a las que están expuestas continuamente varias plataformas que operan dentro de este espacio.

Por ejemplo, recientemente se ha revelado que debido a una actualización del sistema con errores, el prominente Compuesto del mercado monetario DeFi había puesto aproximadamente $ 150 millones en tokens COMP nativos en riesgo de un pirateo de terceros.

Aunque el error se reconoció bastante pronto cuando los desarrolladores de Compound enviaron una solución para el error del protocolo poco después, vale la pena señalar que la actualización se rige por un bloqueo de tiempo de siete días, como resultado de lo cual no se pudieron realizar esfuerzos tangibles para resolver el problema. se han promulgado hasta el 7 de octubre. La propuesta para corregir el error ha pasado con éxito desde entonces y está programada para ejecutarse el 9 de octubre, pero es posible que ese no sea el final de esta historia.

En Twitter después de que se descubrió el error, el fundador de Compound, Robert Leshner, admitió que 202,472.5 COMP, con un valor aproximado de $ 64 millones al momento de escribir este artículo, estaba en riesgo debido a que la “función de goteo” del protocolo se puso en acción por primera vez en más de 60 -dias. La función de goteo está diseñada para poner a disposición de los usuarios las fichas que se encuentran en el depósito del compuesto, y el depósito acumula 0,5 COMP por bloque.

Después del incidente, Leshner señaló que una gran mayoría de todos los tokens COMP que existen en la actualidad, que actualmente están “reservados para los usuarios”, se encuentran en el sistema de depósito de la plataforma antes mencionado. Esta revelación pudo haber tenido un papel importante en la depreciación del valor de los COMP, tanto que después de la identificación inicial del error, el precio de los COMP se desplomó rápidamente de $ 330 a $ 286, solo para hacer una fuerte recuperación a partir de entonces, según datos de Cointelegraph Markets Pro.

Dicho esto, desde el 3 de octubre, el token ha disminuido constantemente con el valor del activo digital cayendo desde un punto de precio de alrededor de $ 350, llevando sus pérdidas de 30 días a un asombroso 40% desde un máximo local de alrededor de $ 525.

Cuando se le pidió que proporcionara su opinión sobre la gravedad del problema y lo que él cree que puede suceder con el grupo de activos nativos de la plataforma en el transcurso de los próximos días, Leshner le dijo a Cointelegraph que todo lo que hay que decir en relación con el asunto ya se había cumplido. se ha cubierto “suficientemente”, por lo que se niega a comentar más sobre el asunto.

La comunidad DeFi tiene voz

Para obtener una mejor visión general de lo que significa todo este incidente para el ecosistema criptográfico en general, Cointelegraph se acercó a Winston, un moderador seudónimo del agregador de agricultura de rendimiento DeFi, Harvest Finance. En su opinión, aunque en su mayor parte, la comunidad ha sido bastante honesta al devolver la mayor parte de los fondos, no siempre se puede depender de esa confianza para rescatar plataformas todo el tiempo.

Añadió además: “Esta debacle, sin duda, podría haber sido manejada mejor por el equipo, pero también demuestra cómo a veces estas ‘características de seguridad’ pueden obstaculizar un proyecto en lugar de ayudarlo”. Winston continuó diciendo que espera que se aprendan lecciones:

“Muchos protocolos comenzarán a considerar las ventajas de tener un bloqueo de tiempo más corto no solo para evitar que sucedan cosas como esta, sino también para hacerlos más flexibles y capaces de moverse con rapidez”.

El desarrollador de SushiSwap, Mudit Gupta, criticó el uso de bloqueos de tiempo por parte de Compound para fines relacionados con la gobernanza, afirmando que solo alrededor de 100 personas estaban al tanto de la amenaza que representa la función de goteo desde que se descubrió el error el 30 de septiembre, sin que se hayan tomado medidas desde entonces. debido a que la función de retardo de tiempo está en su lugar.

Gupta continuó advirtiendo a los usuarios de DeFi sobre los diversos riesgos asociados con los contratos inteligentes actualizables, afirmando que, por su diseño, no están destinados a “grandes [DeFi] primitivas “. Añadiendo que también ve “la capacidad de actualización más como un error que como una característica”.

Dicho esto, debe tenerse en cuenta que SushiSwap también estuvo en el extremo receptor de un ataque recientemente, que vio a un infame agente externo comprometiendo la cadena de suministro de la plataforma de lanzamiento de tokens MISO de la plataforma por una suma de $ 3 millones. No solo eso, sino que a fines de septiembre, también surgieron informes de que un pirata informático había identificado una vulnerabilidad que podría haber puesto en peligro más de mil millones de dólares en fondos de usuarios en poder de SushiSwap.

Los errores técnicos no son nuevos

George Harrap, cofundador de Step Finance, la plataforma de visualización de carteras con sede en Solana, dijo a Cointelegraph que los cripto bugs, exploits y hacks no son realmente nada nuevo dentro de este espacio, y agregó que tales instancias son solo una parte integral de una industria en la que todo está digitalizado.

Además, en un Tweet, Leshner emitió una severa advertencia a los destinatarios de los tokens erróneos, indicando que cualquier adquisición ilícita podría tener consecuencias en el mundo real, principalmente en la forma de medidas tomadas por el Servicio de Impuestos Internos de los Estados Unidos ( IRS). Al respecto, Harrap dijo:

“Lo que es más interesante es la reacción del fundador de Compound que el error en sí con el que amenazaba a los usuarios de DOX. Ese no es un buen ejemplo para nada en DeFi y creo que es la causa de que muchos reconsideren su participación en Compound “.

Rotem Yakir, desarrollador de DeFi en Orbs, una infraestructura pública de blockchain diseñada para una estrecha integración con las capas basadas en Ethereum Virtual Machine (EVM), le dijo a Cointelegraph que la saga Compound sirve como un recordatorio crucial de una versión algo alternativa del asunto. las desventajas de ser una plataforma completamente descentralizada, sin dar más detalles sobre la declaración. Sin embargo, agregó:

“Comp es uno de los proyectos más destacados en el espacio DeFi y, aunque esto podría doler, no los matará y al final se harán más fuertes”.

Vale la pena señalar que a pesar de que los tweets de Leshner indicaron que aproximadamente 117,000 COMP, por un valor de $ 37.6 millones, se habían devuelto al protocolo después de la detección de la falla inicial, el desarrollador de Yearn.finance, banteg, señaló que un tercio de los fondos que se colocaron en El riesgo de la función de goteo ya había sido reclamado por los usuarios aproximadamente a las 3:30 pm UTC del domingo.

En la estimación de banteg, el valor total de los tokens COMP que se pusieron en riesgo como resultado del error ahora asciende a la friolera de $ 147 millones.

Relacionado: los DAO pueden resolver dilemas importantes, pero se requiere más educación

Por lo tanto, con todos estos datos sorprendentes ahora disponibles para que todos los vean, es probable que el incidente establezca un precedente sobre cómo podrían desarrollarse tales incidentes dentro del ecosistema DeFi. Los entusiastas de DeFi esperan que la situación alcance algún tipo de resolución, especialmente después de que las votaciones sobre las propuestas para revertir el error hayan tenido éxito, con los activos perdidos, con suerte, regresando a donde pertenecen por derecho, ya que de lo contrario podría estropear potencialmente la imagen de el sector.