- El hacker de Poly Network nos deja varias revelaciones sobre DeFi y su seguridad.
- La industria debe enfrentarse a nuevas dudas sobre la seguridad de los inversores y los problemas de centralización después de hackeo récord.
- El robo por $ 600 millones despertó viejas dudas y preocupaciones a las que se enfrenta DeFi.
- Ante la ausencia de un producto realmente seguro, muchos expertos aseguran que estos problemas crecerán.
Los defensores de las finanzas descentralizadas aseguran que DeFi se encuentra construyendo un sistema financiero no censurable, que no se puede desactivar o cerrar por nadie. Pero las revelaciones del hacker de Poly Network hacen temblar a DeFi y generar grandes dudas sobre la confiablidad de estas promesas.
Poly Network es un protocolo de interoperabilidad que conecta distintas cadenas de bloques las cuales se encuentra funcionando en DeFi. Básicamente se utiliza para encontrar una colección de productos financieros que permiten realizar préstamos, endeudamiento y comercio de activos criptográficos sin la necesidad de intermediarios.
Las revelaciones de DeFi gracias al Hacker de Poly Network
Pero la situación cambio radicalmente cuando nos enteramos de que un atacante había logrado llevarse $ 600 millones en criptomonedas. Lo que convierte al pirateo de Poly Network en el más grande de la historia criptográfica.
Gracias a un informe publicado por CipherTrace antes de que ocurriera el exploit a Poly Network; los hackeos relacionados con las finanzas descentralizadas aumentaron de forma significativa en un 270% solo durante este año. La industria había perdido 474 millones de dólares desde la publicación de dicho informe; una cifra que no hizo más que aumentar con el paso de las horas.
A pesar de toda esta situación, muchos entusiastas siguen afirmando que la industria criptográfica se encuentra en sus primeros años de vida.
“Teniendo en cuenta lo joven que es DeFi y que encima, se encuentra en el centro de atención, estos proyectos no han logrado ser probados en estas situaciones. Si esto ocurriera en 10 o 20 años, el sector hubiera madurado lo suficiente y no sería susceptible a ataques”, comento Charles Storry, líder del crecimiento en cripto proveedor de índices Phuture.
Pero no se quedó únicamente en eso, Storry también añadió “Esto es culpa de Poly Network, debido a una gestión deficiente y una seguridad muy cuestionable”.
BlockSec, auditor de seguridad, dio una explicación no verificada; es posible que el robo se deba a una fuga de la clave privada o un error en el proceso de firma de Poly Network.
Mientras escribimos este artículo se han devuelto $ 342 millones de los fondos robados y el autor de este ataque afirmo que lo hizo por diversión y para darle una lección a Poly Network, pero que el plan siempre fue devolver los fondos.
Las preocupaciones sobre la centralización de DeFi
Toda esta situación plantea series dudas sobre la centralización de DeFi. Una hora después del exploit a Poly Network; el CTO del proveedor de stablecoins Tether, anuncio que se habían congelado $ 33 millones en USDT involucrados.
Esto significa que el atacante ya no podría mover o transferir los tokens, lo que limita el pago total. Esta clase de cosas podría ser la única manera de detener el desvío de fondos.
“Ir en contra de las promesas de DeFi, la única esperanza aquí son los jugadores: la policía y los proveedores de establecoin centralizado”, comento Ingo Fidler, co-fundador del Laboratorio de Investigación Blockchain.
Pero no es la primera vez que Tether hace algo así, en muchas ocasiones después de ataques y exploits similares hizo lo mismo. Incluso en febrero de este año, el proveedor de stablecoin congelo $ 1.7 millones los cuales fueron robados del proyecto DeFi Yearn.Finance.
Los intercambios de cifrado como Binance, Huobi y OKEx, anunciaron que harían lo que pudieran para bloquear cualquiera de los fondos que pudieran pasar por sus plataformas.
“Sabemos muy bien como está la situación de Poly Network”, comento el CEO de Binance, “Nadie controla BSC o ETH, estamos coordinándonos con todos nuestros socios de seguridad para ayudar de forma proactiva. Pero no existen garantías.”
Sin embargo, cuando Circle, empresa detrás de otra moneda estable llamada USDC, no respondió y decidido congelar el USDC que estaba involucrado en el ataque; la comunidad exigió respuestas.
“Binance y Circle deben dar explicaciones de por qué los $ 3 millones de BUSD y $ 2.6 millones de USDC robados no están congelados”, tuiteó el periodista de criptomonedas Colin Wu. “Esto es algo grave, el robo más grande de la historia de DeFi puede tener un impacto en la confianza y supervisión”, añadió.
Tampoco fue la primera vez que Circle congela activos. Si ir más lejos, en julio de 2020, la firma decidio congelar $ 10,000 en USDC, justificando su accionar diciendo que se trataban de “órdenes judiciales vinculantes que tienen jurisdicción adecuada sobre la organización”.
Fiedler comento “El hacker de Poly Network demostró los riesgos de DeFi; es posible que las personas lo piensen dos veces antes de usar productos DeFi”. Añadió que hacen falta más auditorias y seguridad para inspirar confianza.