Actualmente, el mundo de las finanzas descentralizadas es uno de los más conocidos entre los usuarios de la informática y las criptomonedas. El ecosistema DeFi es una de las áreas de mayor crecimiento en la industria de la criptografía y está claro que ofrece a los inversores numerosas oportunidades atractivas y de alto rendimiento. Sin embargo, también cuenta con algunos riesgos que los usuarios deben tener en cuenta.

Hagamos un breve recuento de qué es el ecosistema DeFi. En pocas palabras, este ecosistema se trata de un sistema financiero descentralizado en el cual numerosos activos y productos financieros están disponibles en una red pública de la blockchain descentralizada. Para que puedan ser utilizados por todos los usuarios sin intermediarios como bancos o corredores.

La diferencia entre las DeFi y una cuenta bancaria es que, generalmente, en el sistema DeFi no es necesario que el usuario proporcione ningún tipo de identificación u otra prueba para usar el sistema. DeFi se caracteriza por ser un sistema en el que compradores, vendedores, prestamistas y prestatarios pueden interactuar entre sí de forma directa a través de blockchain o software.

A diferencia de las instituciones de crédito convencionales, el sistema de las finanzas descentralizadas no cuenta con una oficina central ni un empleado de servicio a quien acudir en caso de que surja un problema. En este artículo te contaremos todo lo que debes tener en cuenta en el mundo de las DeFi y cuáles son sus principales riesgos.

Errores en los contratos inteligentes

Las aplicaciones DeFi o dApps basan su funcionamiento en lo que conocemos como smart contracts o contratos inteligentes. Estos son contratos digitales automatizados (si quieres saber más sobre ellos, te ofrecemos toda la información necesaria aquí). Mientras más avanzado sea un smart contract, más extenso será su código fuente. Cuanto más extenso es un código fuente mayor es el riesgo de errores.

Es un hecho que la seguridad de los contratos inteligentes ha mejorado notablemente en estos últimos años. Sin embargo, los errores aún pueden darse y tener graves consecuencias. Además, debemos tener en cuenta que siempre será beneficioso para los hackers informáticos encontrar y explotar las vulnerabilidades de la red. Actualmente, existen compañías de seguros que cubren las vulnerabilidades y errores de los contratos inteligentes creadas a raíz de estos problemas.

A pesar de todo lo visto anteriormente, el futuro es impredecible y un error en un contrato inteligente puede afectar a los usuarios de muchas maneras. Por ello es recomendable tomar todas las precauciones necesarias para minimizar el riesgo de fallos en el sistema DeFi.

A continuación veremos algunos riesgos que representan una clara amenaza para los usuarios de un smart contract:

• Dependencia de la marca de tiempo. Esto tiene lugar cuando los mineros buscan cambiar la marca de tiempo de un bloque.

• Front-Running. Es cuando un hacker puede emplear transacciones de la mempool para modificar un bloque no incluido.

• Integer Underflow and Overflow. Son aquellos casos en los que el código no puede limitar el valor de la variable unitaria a 2256. Cuando esto pasa, la consecuencia es que el valor se restablece automáticamente a cero.

• Transferencia forzada de ETH a un smart contract. Esto provoca que el contrato inteligente sea propenso a la autodestrucción.

Basándonos en todos los datos estudiados anteriormente, es importante verificar si la aplicación que deseamos usar ha estado sometida a una auditoría y si es así, debemos saber qué conclusiones ha demostrado la misma.

Riesgos de hardware

Otro de los errores más conocidos del ecosistema DeFi son los errores de hardware. El software de las dApps se ejecuta en hardware, y por ello, los daños ocasionados en el hardware también afectan al software. Por ello debemos ser muy cautelosos cuando confiamos nuestros activos a las aplicaciones DeFi.

Respecto a los riesgos de las aplicaciones DeFi, existen algunos que debemos tener en cuenta. Los veremos a continuación:

• La incompatibilidad. Este riesgo tiene lugar cuando los dispositivos de hardware no están configurados para funcionar juntos o no cuentan con los controladores correctos para permitir que funcionen juntos.

• Fluctuaciones de energía. Estas fluctuaciones pueden originar consecuencias perjudiciales para los usuarios de las aplicaciones. Los problemas de alimentación tienen lugar cuando, por ejemplo, los enchufes no ofrecen una fuente de alimentación constante.

• Sensibilidad a la humedad, el polvo, el desgaste y el almacenamiento incorrecto. Estos desperfectos pueden provocar errores o fallas en el sistema.

• Fallos de voltaje. Con estos fallos, el atacante puede manipular el hardware de modo que el software haga determinadas cosas que generalmente son maliciosas.

Riesgos de software

Otros de los mayores riesgos técnicos en las finanzas descentralizadas son los riesgos de software. Entre estos riesgos podemos incluir los llamados ataques DDoS o de Denegación de servicio distribuida, inyección o desbordamiento. Entre sus principales riesgos encontramos:

• La Denegación de Servicio Dedicada (DOS o DDOS). Esta se trata de una técnica común para utilizada para interrumpir un sitio web o un servicio. Un ejemplo de ello es cuando un sitio web o una aplicación se llena de preguntas sin sentido.

• La inyección. Esto tiene lugar cuando el software que permite a los usuarios administrar datos desde la línea de comandos cuenta con determinadas vulnerabilidades que podrían permitir a un hacker acceder a comandos y modificar datos.

• Desbordamiento. Esto tiene lugar cuando algunos procesos como el almacenamiento en búfer de datos o el cálculo de números enteros se lleva a cabo de forma que producen resultados no deseados. Pongamos un ejemplo; si el software intenta insertar demasiados datos por encima de la capacidad de almacenamiento aceptada en el búfer, podría dañar los datos o incluso permitir la ejecución de código malicioso.

Influencia de los desarrolladores

Otro riesgo que a menudo no se tiene en cuenta respecto a este ecosistema es la posibilidad de que un proyecto cuente con desarrolladores potencialmente malintencionados que influyan en el código. Por ello debemos hacernos preguntas como ¿Qué influencia tienen realmente los desarrolladores sobre los fondos almacenados en la aplicación DeFi? Y ¿Podrían congelar o mover nuestro capital?

Un gran número de dApps del ecosistema DeFi emplean bloques de tiempo para algunos cambios, como por ejemplo, para evitar que se realicen cambios de código sin que accedan varias partes o un DAO. Además, debemos investigar sobre los cambios potencialmente desfavorables o controvertidos en el protocolo de una dApp. En caso de que ese cambio esté relacionado con una criptomoneda, debemos investigar cuánto control tienen los desarrolladores del código.