Otro día, otro hackeo de DeFi. Pickle Finance (Finanzas de Pepinillo) acaba de anunciar que los fondos depositados en uno de sus contratos inteligentes fueron robados por un hacker el día de ayer.

Las nuevas Finanzas Descentralizadas DeFi se convirtieron en toda una sensación en gran parte por el éxito temprano que tuvo Yearn Finance, YFI, cuyo token llegó a triplicar el valor por unidad de Bitcoin.

Desde entonces cientos de protocolos similares han visto luz y aún más inversores se han volcado sobre estos esperando haber comprado el próximo en alcanzar el valor de BTC.

Sin embargo tales “finanzas descentralizadas” son aún un concepto muy nuevo, que aún se sigue desarrollando por lo que la seguridad en ellas no está del todo garantizada.

El robo de fondos del contrato de Pickle Finances solo engrosa la lista de los protocolos DeFi que han sido golpeados este año.

El equipo todavía está investigando cómo exactamente el hacker robó aproximadamente $20 millones en fondos.

La billetera del hacker aún está «inactiva» y no ha comenzado la fase de «lavado de dinero» que suele seguir cada robo.

Y como si el hackeo no fuera ya suficiente, el token de Pickle Finance (PICKLE) se estrelló después de que se difundió la noticia, perdiendo casi el 58% en cuestión de horas.

Explotan otra vulnerabilidad en DeFi

Quien atacó el protocolo robó los fondos del DAI PickleJar (Jarra de Pepinillos de DAI) también abreviada pJar. Esta Jarra contenía tokens cDAI emitidos por Compound cuando Pickle Finance depositó DAI en ese protocolo. DAI es una moneda estable lanzada por el protocolo MakerDAO y se encuentra emparejada con el dólar en una relación 1 a 1.

Pickle Finance se centró en proporcionar una solución automática para mover fondos entre varios protocolos DeFi con el fin de maximizar las ganancias. Por lo tanto, requerían depositar fondos en Compound como una especie de “cámara de compensación” con los distintos protocolos para el comercio y el arbitraje.

El ataque a Pickle Finance no sigue el modus operandi de préstamo flash que los atacantes informáticos parecen estar usando para explotar las vulnerabilidades en la mayoría de los protocolos DeFi. En este caso, el hacker fue mucho más técnico y creó un contrato malicioso que utilizó para interactuar con contratos legítimos.

Emiliano Bonassi (@emilianobonassi), cofundador de DeFi Italia, describió una aproximación de cómo el hacker logró robar los 20 millones de dólares. En resumen, el atacante creó «jarras defectuosas», es decir, contrata con una interfaz similar a las «jarras buenas» pero programadas de manera diferente. El atacante luego intercambió fondos entre su «jarra defectuosa» y la jarra cDAI real, tomando los $20 millones en depósitos. El proceso, dice Bonassi, fue extremadamente complejo, y habrá requerido mucho estudio.

¿Tienen futuro las Finanzas Descentralizadas?

Las oportunidades de ganar dinero con poco esfuerzo más que el de apostar algunos tokens en los protocolos de “agricultura de rendimiento” (Yield Farming) hace de la experiencia algo excitante de lo que no quieres perderte. Pero la reciente ola de hackeos y robos en DeFi es una señal de lo crudo que es el ecosistema y por qué algunos argumentan que, en este momento, DeFi no es de ninguna manera una competencia por los protocolos de finanzas centralizados tradicionales más seguros y estables.

Los casos más recientes de protocolos atacados son Value DeFi, Harvest Finance, Akropolis, Balancer y podemos predecir con bastante certeza que el proximo mes veremos otros. Todos ellos han causado pérdidas millonarias a los inversionistas, muchos de los cuales no tuvieron oportunidad de recuperar su dinero debido a la naturaleza descentralizada de los proyectos.

Honestamente creo que DeFi es aún un concepto más que un hecho. Los contratos inteligentes son desarrollados por una o dos personas, las cuales tienen las llaves de dichos contratos, los cuales por su alta complejidad el editarlos resulta sumamente difícil. Incluso contratos auditados por varias firmas de seguridad que dieron su aprobación han sido también explotados, por los que las garantías son ridículamente bajas como para arriesgar inversiones millonarias.

Mi conclusión es que las Finanzas Descentralizadas se han convertido en pequeñas burbujas especulativas con poca o ninguna propuesta de valor que ofrecer donde algunos ludópatas están dispuestos a arriesgar su capital, donde apuestan todo en la ruleta, unos pocos ganarán mucho, y otros perderán aún más.

José Hernández

Noticiero Bitcoin

Te invitamos a seguirnos de cerca en nuestra comunidad de Telegram para conocer de primera mano el contenido educativo e informativo que tenemos para ti.

Puede seguirnos también en Twitter, en donde compartiremos noticias de última hora, concursos y mucho más.