-
La transparencia no garantiza invulnerabilidad, pero sí da certezas a los usuarios.
-
Los contratos inteligentes deben ser auditados tanto de forma interna como por terceros.
El sitio web DeFi Safety, creado a finales del año pasado, se dedica a clasificar los proyectos y plataformas de finanzas descentralizadas (DeFi) según sus niveles de seguridad. La herramienta ha tomado fuerza recientemente ante la demanda de los usuarios por verificar la seguridad de las plataformas que utilizan.
Las 5 DeFi más seguras según DeFi Safety son: Compound (97%), mStable (97%), Synthetix (96%), Bancor (96%) y Gnosis Safe (95%). Esta última recibió esta validación recientemente de parte del sitio.
Entre otras DeFi que según el sitio web gozan de niveles de seguridad superiores se hallan Ampleforth (93%),Yearn V2 Finance (93%), dydx (92%), AAVE V2 (91%), Gnosis DEX 91%, Kyber 89%, Maker DAO (85%), Uniswap DEX (86%)
Por otra parte, las 5 DeFi más inseguras según datos del mismo sitio son: YFFI Finance (2%), Perlin X (3%), YFV Value DeFi (8%), C.R.E.A.M (8%) y DeFiner (20%).
Todas las plataformas DeFi mencionadas arriba están categorizadas según su nivel de seguridad, indistintamente de la utilidad que se les dé.
Las DeFi encontradas en DeFi Safety se clasifican en las categorías de activos o criptoactivos (assets), organizaciones autónomas descentralizadas (DAO), derivados, exchange descentralizados, exchanges indexados (index) y plataformas de préstamos (lending).
Cómo funciona DeFiSafety
En una publicación explicativa en el sitio web, DeFiSafety detalla cuáles son los elementos que verifican en cada auditoría para hacer su clasificación. Utilizando un criterio que busca comprobar la calidad, explican que sus métodos son aplicables a todos los contratos inteligentes, no solamente aquellos utilizados en las DeFi. El proceso se puede resumir en los siguientes pasos:
- Lo primero es verificar que la dirección de los contratos inteligentes ya desplegados en la blockchain sean compartidos o publicados oportunamente por sus desarrolladores.
- Acto seguido se procede a verificar que la dirección del contrato publicada sea la misma que se indica en el repositorio de software utilizado para programar el contrato.
- Asimismo, debe estar disponible toda la documentación acerca de las capacidades del contrato inteligente y cuáles tareas puede realizar.
- El cuarto punto a verificar es que los desarrolladores hayan realizado pruebas o simulacros y muestren evidencia de ello, ejecutando el código que afirman corresponde al contrato inteligente.
- Como quinto aspecto, pero no menos importante, el código del contrato inteligente debe ser verificado por expertos ajenos al proyecto, para evitar cualquier sesgo en su evaluación.
De esta forma, a través de una serie de pruebas y preguntas, los analistas de DeFi Safety analizan la seguridad de un contrato inteligente. Sin embargo, aclaran, la evaluación de código no determina si el contrato es el más apropiado para coordinar un esquema o protocolo financiero en específico, ya que no se enfocan en evaluar su eficiencia en este sentido.
Ante todo, la transparencia es lo más importante para DeFi Safety, señalan en otra publicación. Si bien, un alto nivel de transparencia no libra un contrato inteligente de ser vulnerable si un atacante se propone menoscabarlo, sí es una práctica deseable para la industria pues brinda más certezas a todos sus participantes, afirman.
Aumenta la demanda por la seguridad en las DeFi
Las plataformas blockchain de finanzas descentralizadas o DeFi, muchas basadas en el protocolo Ethereum, prometen la inclusión financiera masiva a usuarios de todo el mundo.
Los orígenes de estas plataformas como concepto de aplicaciones descentralizadas (dApps) de Ethereum datan de 2017 y 2018, con las rondas de financiamiento inicial u ofertas iniciales de moneda (ICO) que se llevaron a cabo con frecuencia durante esos años.
Si bien algunas no duraron y fueron relegadas a los últimos puestos del mercado, muchas veces abandonadas por sus desarrolladores, financistas y comunidades, durante el año 2020 aplicaciones como MakerDAO, Compound, AAVE, Uniswap, SushiSwap y muchas otras han tenido un crecimiento importante.
Al ser un foco atractivo para los usuarios de criptomonedas, la seguridad se ha vuelto cada vez más importante. No en vano han sido los numerosos ataques e incidentes que algunas plataformas han recibido, como hemos reportado en CriptoNoticias, dejando a miles de usuarios sin su dinero y a estos proyectos seriamente afectados.
