¿Crisis de Compound evitada? Proteger los COMP expuestos podría ser sólo el comienzo
A medida que el mercado de las finanzas descentralizadas (DeFi) sigue despertando el interés de los inversores de todo el mundo, algunos incidentes han puesto de manifiesto las vulnerabilidades a las que se exponen continuamente las distintas plataformas que operan en este espacio.
Por ejemplo, recientemente se ha revelado que, debido a una actualización del sistema con errores, el prominente mercado monetario DeFi Compound había puesto en riesgo de hackeo por parte de terceros unos USD 150 millones en su token nativo COMP.
Aunque el error se reconoció con bastante antelación, pues los desarrolladores de Compound presentaron una solución para el fallo del protocolo poco después, cabe señalar que la actualización se rige por un bloqueo de tiempo de siete días, por lo que no se pudieron realizar esfuerzos tangibles para resolver el problema hasta el 7 de octubre. Desde entonces, la propuesta para solucionar el fallo se ha aprobado con éxito y se implementará el 9 de octubre, pero puede que ese no sea el final de esta historia.
El fundador de Compound, Robert Leshner, admitió en Twitter que 202,472.5 COMP, con un valor aproximado de USD 64 millones al cierre de esta edición, estaban en peligro debido a que la “función de goteo” del protocolo se puso en marcha por primera vez en más de 60 días. La función de goteo está diseñada para poner a disposición de los usuarios todos los tokens almacenados en la reserva de Compound, que acumula 0.5 COMP por bloque.
Tras el incidente, Leshner señaló que la gran mayoría de todos los tokens de COMP existentes en la actualidad, que están “reservados para los usuarios”, se encuentran en el mencionado sistema de reservas de la plataforma. Esta revelación puede haber desempeñado un papel importante en la depreciación del valor de COMP, hasta el punto de que, tras la identificación inicial del fallo, el precio de COMP se desplomó rápidamente de 330 a 286 dólares, para recuperarse después con fuerza, según datos de Cointelegraph Markets Pro.
Dicho esto, desde el 3 de octubre, el token ha disminuido constantemente con el valor del activo digital cayendo desde un punto de precio de alrededor de USD 350, llevando sus pérdidas de 30 días a un asombroso 40% desde un máximo local de alrededor de USD 525.
Cuando se le pidió que diera su opinión sobre la gravedad del problema y lo que cree que puede ocurrir con el conjunto de activos nativos de la plataforma en el transcurso de los próximos días, Leshner dijo a Cointelegraph que todo lo que había que decir en relación con el asunto ya había sido cubierto “suficientemente”, por lo que declinó hacer más comentarios sobre el asunto
La comunidad DeFi opina
Para obtener una mejor visión de lo que significa todo este incidente para el ecosistema de las criptomonedas en general, Cointelegraph se puso en contacto con Winston, un moderador seudónimo para el agregador de yield farming de DeFi, Harvest Finance. En su opinión, aunque en su mayor parte, la comunidad ha sido bastante honesta en la devolución de la mayor parte de los fondos, no siempre se puede depender de esa confianza para rescatar a las plataformas todo el tiempo.
Además, añadió: “Sin duda, el equipo podría haber gestionado mejor esta debacle, pero también demuestra que a veces estos ‘elementos de seguridad’ pueden obstaculizar un proyecto en lugar de ayudarlo”. Winston continuó diciendo que espera que se aprendan las lecciones:
“Muchos protocolos empezarán a considerar las ventajas de tener un bloqueo de tiempo más corto, no sólo para evitar que ocurran cosas como ésta, sino también para que sean más flexibles y puedan moverse con rapidez”.
El desarrollador de SushiSwap, Mudit Gupta, criticó el uso de los bloqueos de tiempo por parte de Compound con fines de gobernanza, afirmando que sólo unas 100 personas eran conscientes de la amenaza que suponía la función de goteo desde que se descubrió el fallo el 30 de septiembre, y que no se había tomado ninguna medida desde entonces debido a que la función de retraso de tiempo estaba vigente.
Gupta continuó advirtiendo a los usuarios de DeFi sobre los diversos riesgos asociados a los contratos inteligentes actualizables, afirmando que, por su propio diseño, no están pensados para “grandes primitivas [de DeFi]”. Añadiendo que también considera que “la actualizabilidad es más un error que una característica”.
Dicho esto, hay que señalar que SushiSwap también fue objeto de un hackeo recientemente, en el que un nefasto agente externo comprometió la cadena de suministro de la plataforma de lanzamiento de tokens MISO por valor USD de 3 millones. No sólo eso, sino que a finales de septiembre también se informó de que un hacker había identificado una vulnerabilidad que podría haber puesto en peligro más de 1,000 millones de dólares de fondos de usuarios en SushiSwap.
Los fallos técnicos no son nuevos
George Harrap, cofundador de la plataforma de visualización de billeteras Step Finance, con sede en Solana, dijo a Cointelegraph que los bugs, exploits y hacks de criptomonedas no son realmente nada nuevo en este espacio, añadiendo que estos casos son sólo una parte de una industria en la que todo está digitalizado.
Además, en un tuit, Leshner emitió una severa advertencia a los receptores de los tokens erróneos, afirmando que cualquier adquisición errónea podría tener consecuencias en el mundo real, principalmente en forma de medidas tomadas por el Servicio de Impuestos Internos de los Estados Unidos (IRS). Al respecto, Harrap dijo:
“Lo que es más interesante es la reacción del fundador de Compound que el propio fallo en el que amenazó a los usuarios de DOX. Eso no es un buen ejemplo para nada en DeFi y creo que es la causa de que muchos reconsideren su participación en Compound”.
Proporcionando una opinión algo alternativa sobre el asunto, Rotem Yakir, desarrollador de DeFi en Orbs, una infraestructura de blockchain pública diseñada para una estrecha integración con las de capa basada en la máquina virtual de Ethereum (EVM), dijo a Cointelegraph que la saga de Compound sirve como un recordatorio crucial de las desventajas de ser una plataforma completamente descentralizada, sin elaborar más sobre la declaración. Sin embargo, sí añadió:
“Comp es uno de los proyectos más destacados en el espacio DeFi y aunque esto puede doler, no los matará y al final se harán más fuertes”.
Cabe señalar que, aunque los tuits de Leshner afirmaban que aproximadamente 117,000 COMP (por valor de USD 37.6 millones) habían sido devueltos al protocolo tras la detección del fallo inicial, el desarrollador de Yearn.finance, banteg, señaló que un tercio de los fondos que se pusieron en riesgo por la función de goteo ya habían sido reclamados por los usuarios aproximadamente a las 15:30 UTC del domingo.
Según la estimación de banteg, el valor total de los tokens COMP que se pusieron en riesgo como resultado del fallo asciende ahora a la increíble cantidad de USD 147 millones.
Por lo tanto, con todos estos datos sorprendentes ahora disponibles para todo el mundo, es probable que el incidente siente un precedente sobre cómo podrían desarrollarse tales incidentes dentro del ecosistema DeFi. Los entusiastas de DeFi esperan que la situación llegue a algún tipo de resolución, especialmente después de que las votaciones sobre las propuestas para revertir el fallo hayan tenido éxito (con la esperanza de que los activos extraviados vuelvan al lugar al que pertenecen por derecho) ya que, de lo contrario, podría estropear la imagen del sector.
Sigue leyendo: