Entendiendo los Riesgos en Finanzas Descentralizadas
Una revisión de los riesgos que afectan a los protocolos de DeFi y cómo evitarlos…
Esta es una versión traducida y adaptada del artículo «A Short History of Risks in DeFi» publicado por Hugh Karp, fundador del protocolo de seguros en blockchain Nexus Mutual.
Las finanzas descentralizadas son una tierra de oportunidades. Uno puede ganar una fortuna. Si bien quienes vienen del mundo de las finanzas tradicionales suelen decir que se trata de una «estafa», quienes operan en esta industria están ganando dinero.
Hay riesgos, por supuesto.
Pero en un mundo en el que los bancos ofrecen tasas de 0%, vale la pena superar los prejuicios y explorar más.
En las finanzas tradicionales, la mayor parte del riesgo surge de tener que confiar en otras personas para que manejen nuestro dinero.
Aunque muchos dicen que DeFi elimina la confianza, en realidad, lo que hace es reemplazar la confianza en individuos, instituciones y sistemas legales por confianza en código de computadora.
Si podemos confiar en que el código funcione como está previsto, entonces podemos «remover» la confianza. Desafortunadamente, sin embargo, es muy díficil programar código con 100% de seguridad (incluso si está auditado).
Para que tengas una idea de la precisión del código de programación, este es el número de errores por líneas de código:
- Promedio de la industria: 15–50 errores por cada 1000 líneas de código.
- NASA: 0,1 errores por cada 1000 líneas de código.
Programar no es fácil. Los humanos cometemos errores todo el tiempo. Y aquí es donde radica la mayor cantidad de riesgos en Ethereum y en el ecosistema de finanzas descentralizadas.
Los Primeros Tiempos
Uno de los ejemplos más conocidos de error de código en Ethereum fue El DAO. La forma en que se resolvió fue altamente controvertida y resultó en un fork y una división entre Ethereum y Ethereum Classic.
Un tiempo después, llegó el hack a Parity, una wallet multisig muy popular que sufrió dos incidentes que causaron pérdidas por millones de dólares.
Estas fueron las primeras grandes fallas de seguridad en la historia de Ethereum. Errores de lógica de programación hicieron que el código no funcionase como se esperaba.
La Era de los Oráculos
La segunda gran ola de ataques fue causada por la manipulación de oráculos on-chain, con frecuencia perpetrados a través de flash loans.
Estos ataques eran bastante complejos en su ejecución. Pero tenían un patrón similar: explotaban temporalmente el «feed» de precio de un sistema con el fin de manipular la contabilidad interna del protocolo.
Los fondos luego eran depositados a una tasa favorable e inmediatamente extraídos en una moneda diferente (o alternativamente, en la misma moneda tras resetear el oráculo a sus valores normales).
En algunos casos, el ataque se basaba en explotar una vulnerabilidad en el código. Pero esto no siempre era el caso. Así que esto disparaba discusiones: ¿era realmente un hack o sencillamente una forma astuta de beneficiarse de un protocolo?
Estos son algunos ejemplos de hacks en DeFi.
La Era de los Lego de Dinero
En los últimos años, se registró el lanzamiento de un número importante de protocolos de DeFi que funcionan en combinación con otros.
La composabilidad es una de las bellezas del movimiento de open finance: podemos utilizar protocolos existentes para construir nuevas aplicaciones.
El problema es que esto tiende a ampliar la superficie de ataque.
La tercera ola de ataques se concentró en aplicaciones agregadoras de rendimientos construidas sobre otros protocolos de DeFi.
Estas aplicaciones suelen ser más vulnerables que los protocolos de base: basta con un pequeño agujero en la armadura para que se produzca un ataque.
Riesgos Centralizados
Muchos protocolos aún no están completamente descentralizados. Así que los riesgos no sólo surgen de vulnerabilidades en los smart contracts sino también de aspectos centralizados de los protocolos.
Tal vez el mayor riesgo que afecta a todo el ecosistema de DeFi sea alguna falla fatal en alguna stablecoin. Por ejemplo, si USDT fuese incapaz de mantener su paridad con el dólar o si los gobiernos empezaran a exigir a USDC que confiscara fondos.
Una falla en la paridad del DAI de MakerDAO también causaría grandes problemas. Pero, de ocurrir, esto probablemente sería causado por alguna vulnerabilidad en los incentivos económicos o en la gestión de riesgos.
Una falla generalizada en alguna de las grandes stablecoins sería catastrófica para todo el ecosistema de DeFi. Es probablemente el mayor riesgo que enfrenta el sector en esta etapa naciente.
En general, los riesgos de centralización suelen ser mayores en los protocolos más nuevos. En ellos, los equipos de desarrollo muchas veces tienen las llaves para actualizar unilateralmente los contratos. En el peor de los casos, podrían robarse toda la liquidez depositada en el protocolo.
Antes de depositar fondos en un protocolo de DeFi intenta entender cuáles son las acciones que podrían hacer los creadores.
La centralización también genera otros riesgos menores en algunos de los grandes protocolos de DeFi. Siempre existe la posibilidad de que se produzca un ataque a través de la gobernanza. En este caso, un grupo podría actuar en colusión para impulsar una actualización maliciosa en el protocolo.
No hemos visto muchos de estos casos aún. Pero son perfectamente posibles. Para evitar esto, mientras más diversos y mejor distribuidos estén los tenedores de los tokens de un protocolo, mejor.
Riesgos de Incentivos Económicos
Otra gran categoría son los riesgos de fallas en los incentivos económicos. Muchos protocolos de DeFi están experimentando con diferentes diseños de mecanismo para incentivar el comportamiento deseado en los usuarios.
Muchos de estos esquemas no han sido lo suficientemente probados. Y algunos son más riesgosos que otros. Estoy pensando en las stablecoins algorítmicas.
Antes de depositar fondos en un protocolo, ¿sabes cómo funciona su sistema de incentivos?
Una Oportunidad
Aunque todo esto suene espeluznante, el DeFi puede recompensar generosamente a quienes estén dispuestos a correr los riesgos. No sólo es el espectro de riesgo vs. recompensa muy amplio. El mercado todavía es muy ineficiente.
Y esta ineficiencia es una oportunidad para aquellos que estén dispuestos a arriesgarse más.
Un gran atractivo del DeFi es que nos permite obtener un rendimiento por nuestras tenencias actuales de stablecoins, BTC o ETH.
En la parte de menor riesgo del espectro, tenemos los protocolos de base: Uniswap, Compound, Aave, MakerDAO y Balancer.
Estos protocolos están del lado de mayor descentralización del espectro. Así que los riesgos que los afectan son principalmente de smart contracts, incentivos económicos y potenciales ataques de gobernanza.
Estos protocolos ya estuvieron en funcionamiento por bastante tiempo y tienen miles de millones de dólares depositados en ellos. Esto significa que ya fueron fueron razonablemente testeados y demostraron ser resistentes a la mayoría de esos riesgos (aunque todavía falta testear el riesgo de ataque de gobernanza).
Este es probablemente el mejor lugar para empezar si buscas pasar de un retorno del 0% en tu cuenta bancaria a algo que se encuentre en la franja de 4 a 10%. Esta es una de las maneras más seguras de empezar a obtener rendimiento en DeFi.
Hay mucho que aprender y libros enteros por escribir sobre gestión de riesgos en DeFi. La clave es empezar con montos que puedas permitirte perder y aprender gradualmente en el tiempo.
Evitar riesgos que sean muy extremos, contratar un seguro cuando quieras tomar mayores posiciones y evitar tener demasiada exposición a un único tipo de riesgo o protocolo.
El DeFi es un viaje que requiere mucha responsabilidad individual. Es muy arriesgado pero la recompensa es potencialmente muy elevada.
Gestiona bien tus riesgos para poner las probabilidades a tu favor.
Hugh Karp es fundador de Nexus Mutual, una alternativa descentralizada al seguro, construida sobre Ethereum. También es un colaborador activo a MetaCartel Ventures, un fondo de inversión descentralizado que invierte en proyectos de fase temprana.
