$ 5 mil millones. Eso es lo que se ha perdido acumulativamente en DeFi hacks y explota. Octubre de 2022 será el peor mes registrado, con casi 700 millones de dólares perdidos por una serie de ataques que incluyeron a Mango, Moola, Bond y Binance Bridge. Si bien las plataformas criptográficas centralizadas tienen sus propios problemas de seguridad, no pueden igualar la frecuencia o el tamaño de las vulnerabilidades de DeFi, que se han convertido en un hecho semanal.
Los desarrolladores de protocolos de finanzas descentralizadas se han esforzado por resolver los vectores de ataque por los cuales se perpetran los hackeos más comunes. Pero a pesar de sus mejores esfuerzos, el hecho es que los contratos inteligentes, sin importar cuán minuciosamente auditados, retienen un cierto grado de riesgo. Eliminar todos los ángulos de ataque posibles es inviable y, por lo tanto, la industria se ve obligada a aceptar que los fondos se perderán de vez en cuando.
A raíz del hackeo de los mercados de Mango, una propuesta para reforzar los protocolos DeFi ha ido ganando terreno. Creado por Fundación de la Red EOSla organización encargada de desarrollar la cadena de bloques EOS, es un intento audaz de incentivar una mejor seguridad del protocolo al tiempo que brinda restitución a los usuarios afectados por los ataques.
Seguridad DeFi como servicio
Como Yves La Rose, CEO de EOS Network Foundation, explica, se están implementando dos soluciones que funcionan en conjunto: Yield+ y Recover+. Él explica: “Yield+ es un programa de recompensas para ayudar a incentivar una mayor liquidez, hacer crecer TVL y ofrecer oportunidades de ganancias sostenibles en $EOS. Recover+ ofrece soluciones para recuperar fondos pirateados y garantizar que los usuarios de #EOS estén protegidos”.
Si bien estos dos problemas pueden parecer aparentemente distintos, están conectados en el sentido de que la liquidez solo puede crecer cuando los usuarios confían en la seguridad de los protocolos. Mientras tanto, los desarrolladores de dApp necesitan el incentivo para priorizar la seguridad en lugar de simplemente enviar el código y esperar que sea lo suficientemente bueno.
Dos propuestas que funcionan como una sola
Rendimiento+ está diseñado para aumentar las oportunidades para que los desarrolladores de dApp sean recompensados y para que los usuarios de EOS obtengan un rendimiento en la red. Hasta el momento, 13 protocolos han comenzado a usar Yield+, con un TVL combinado de casi $17 millones. Cada trimestre, se distribuyen 625 000 EOS a estos proyectos, que, a su vez, se transfieren a los usuarios. Ser - estar elegible para el programa, los proyectos deben cumplir con criterios estrictos que incluyen optimizar su seguridad y verificar la identidad de los miembros del equipo.
Luego está Recover+, que ha sido descrito como un producto de “reacción de emergencia”. Básicamente, se invoca cuando se produce SHTF y un hack. En tales casos, los proyectos inscritos en el programa pueden reaccionar rápidamente, promulgando una propuesta sobre la mejor manera de manejar las consecuencias y hacer que sus usuarios vuelvan a estar completos en la mayor medida posible.
19 proyectos se han inscrito en Recover+ hasta el momento con un TVL de $47 millones. No ha habido ningún incidente de seguridad hasta la fecha y los usuarios de EOS esperan que siga así. ¿Se podría introducir un producto como Recover+ en otras redes DeFi? Si la avalancha de hacks de octubre continúa al mismo ritmo, los usuarios de DeFi estarán dispuestos a aprobar cualquier cosa que ayude.
