Este es un tema rápido sobre la seguridad de las plataformas DeFi..

Todos saben que DeFi (finanzas descentralizadas) es el tema más candente en este momento en el espacio blockchain.

Hay muchas plataformas DeFi que han estado en circulación durante años. Pero solo en 2020 este tema llegó al centro del espacio de las criptomonedas.

Actualmente, cada día se crea una ola de nuevas aplicaciones que brindan todo tipo de servicios financieros que antes se limitaban al sector bancario tradicional. Todas estas aplicaciones que se construyen sobre la red Ethereum con el propósito de alojar aplicaciones DeFi tienen diferentes beneficios..

Las principales ramas de la aplicación son:

  1. Préstamo – Los usuarios prestan sus criptomonedas y ganan intereses sobre ellas.
  2. Préstamo – Los usuarios piden prestado criptomonedas depositando valores y luego pagando un interés de préstamo.
  3. DEX – Servicio de intercambio descentralizado donde los usuarios pueden intercambiar criptomonedas sin ninguna autoridad central.
  4. Negociación de derivados – Aplicaciones que ofrecen instrumentos financieros complejos como operaciones de margen, opciones y operaciones de futuros..
  5. Pagos – Servicios que brindan soluciones de pago baratas y rápidas de manera descentralizada.

Para utilizar estos servicios de DeFi, es decir, si desea comerciar, intercambiar, participar o producir una granja; necesitas conectar tu billetera.

conectar billetera web3

No puede conectar todos los tipos de billetera. Solo se pueden usar carteras web3 que permiten a los usuarios conectarse a la web descentralizada e interactuar con las DApps. Algunas de las carteras populares que los usuarios utilizan para conectarse a estas plataformas DeFi son MetaMask, Trust Wallet y Coinbase Wallet..

conexión de billetera defi

Ahora la pregunta es; ¿Es seguro conectar su billetera a las plataformas DeFi, especialmente conectando y dando acceso a algunas plataformas DeFi no auditadas no tan conocidas?.

¿Es seguro conectar la billetera a la plataforma DeFi??

Recientemente, uno de nuestros usuarios preguntó “¿es seguro conectar mi billetera MetaMask a un sitio de DeFi que no está auditado y no es tan conocido? Me pregunto si de alguna manera podrían robar los fondos que tengo en mi billetera Metamask “.

seguridad de la billetera defi

En primer lugar, cuando conecta su billetera a cualquiera de las plataformas DeFi, solo permite que el sitio vea las direcciones de sus cuentas permitidas. Es decir, pueden leer el valor de Ether y los tokens ERC20 que tienes en tu cuenta. No pueden gastar sus fondos hasta que usted lo apruebe.

Pero cuando tiene que usar la plataforma, debe permitir que la aplicación retire tokens y automatice las transacciones por usted. Entonces, cuando otorga este permiso, básicamente está otorgando permiso al contrato inteligente para transferir tokens en su nombre.

permiso de defi wallet

Solo después de otorgar acceso, el contrato inteligente retirará los fondos necesarios de su billetera y ejecutará la transacción.

Ahora bien, si el contrato inteligente al que está dando su aprobación se rompe, existe la posibilidad de robar tokens de su billetera que no sean los que realmente haya especificado. Es por eso que solo necesita conectarse y otorgar permiso a los sitios que son populares y confiables.

metamascara de límite de gasto personalizado

Además, algunos servicios tienen la opción de aprobación infinita por defecto. Entonces, antes de otorgar el permiso y permitir que el sitio retire sus tokens, haga clic en editar el permiso y establezca un límite de gasto personalizado. De esta forma, el sitio solo puede gastar tokens que haya aprobado. Incluso si el contrato inteligente es defectuoso, solo perderá la cantidad de tokens a los que le haya dado acceso.

Espero que tenga sentido.

Ahora, aquí hay algunos riesgos que debe comprender antes de interactuar con los protocolos DeFi.

Riesgos de seguridad de DeFi

Una de las mayores ventajas de DeFi sobre CeFi (finanzas centralizadas) es que son anónimas y sin confianza. Aparte de eso, se consideran extremadamente seguros ya que no son operados en un servidor centralizado por un tercero. Pero el hecho es que también existen algunos riesgos de seguridad en las plataformas descentralizadas.

Si bien es posible que no tengan un alto riesgo de violación de seguridad como algunas de las plataformas centralizadas; todavía existen algunos riesgos. Como, por ejemplo, si el contrato inteligente tiene algunas vulnerabilidades explotables que no están auditadas, puede representar un gran riesgo para sus partes interesadas.

Solo en 2020 ha habido más de unos pocos incidentes en los que han ocurrido las vulnerabilidades de DeFi. Todo por la vulnerabilidad en el código de la plataforma. Algunos ejemplos bien conocidos son el protocolo Bzx y Lendf.me.

Recuerde que en las aplicaciones blockchain no existe un proceso de aseguramiento de la calidad. Además, la mayoría de las aplicaciones DeFi no tienen grupos de seguros como algunos de los intercambios centralizados. Si la plataforma es pirateada, el dinero se ha ido.

Entonces, ¿cómo se asegura de que la plataforma DeFi con la que está interactuando sea segura??

Medidas de seguridad de DeFi

Los proyectos DeFi son de código abierto, por lo que su código es auditable. Sin embargo, la mayoría de los usuarios de criptomonedas no poseen el conocimiento técnico para auditar el código ni tienen un método confiable para verificar la seguridad de la plataforma DeFi..

Entonces, ¿cómo puede un usuario habitual saber si una plataforma DeFi es segura o no? ¿Deberían confiar ciegamente en el contrato inteligente escrito por algún programador desconocido??

La mayoría de los proyectos DeFi proporcionan el informe de auditoría de su plataforma. Aparte de eso, hay equipos especializados en el espacio (por ejemplo: consenso) que auditan estos protocolos y proporcionan las puntuaciones basadas en la seguridad y la transparencia..

Simplemente haga una simple búsqueda en Google y obtendrá más información al respecto..

Hay sitios como https://defiscore.io/ y https://defisafety.com/ que evalúan constantemente los proyectos DeFi.

Aparte de eso, use sitios web como https://defipulse.com/ que proporciona análisis y clasificaciones de protocolos DeFi.

clasificaciones de seguridad del sitio defi

Utilice únicamente sitios web que sean populares y, como usuario, haga su propia investigación antes de interactuar con estos sitios..

Use una billetera separada solo para interactuar con estas plataformas.

Además, como señalamos anteriormente, no otorgue acceso a todas sus existencias. Si una DApp tiene un error malicioso, el atacante podría robar sus fondos sin su consentimiento..

Manténgase alejado de los tokens de estafa y, lo más importante, arriesgue solo lo que pueda permitirse perder.

Recuerde que DeFi aún se encuentra en sus primeras etapas. La tecnología es enorme, pero aún necesita mucho pulido..

Mantenerse a salvo!

¿Qué opinas de la seguridad de las plataformas DeFi? Siéntete libre de comentar abajo.