Los defensores de DeFi están atrapados en una carrera de alto riesgo con atacantes sofisticados

Hay muchas formas de ganar dinero en las finanzas descentralizadas (DeFi) y hay muchas formas de perderlo. Además de comprar el token equivocado en el momento equivocado o convertirse en poseedor de un token no fungible (NFT) ilíquido, las estafas y los hacks también son comunes.
En los últimos tres años, las herramientas que utilizamos para interactuar con DeFi, billeteras web, plataformas y protocolos se han vuelto más fáciles de usar. Pero al mismo tiempo, ha habido un aumento de los intentos de phishing, piratería informática y fraude. Está en marcha una carrera armamentista y los defensores de DeFi están trabajando para endurecer sus protocolos contra los atacantes. Esta es una batalla de alto riesgo por el futuro de DeFi.
Los hackers seguirán hackeando
Existe la idea errónea de que sólo los nuevos usuarios son víctimas de los piratas informáticos. Cometen el error de hacer clic en enlaces de phishing o responder a mensajes fraudulentos. Si bien los principiantes son presa fácil, la realidad es que cualquiera puede ser un objetivo. Incluso los veteranos de DeFi pueden caer; todo lo que se necesita es un momento de falta de concentración.
La plataforma Web3, que solicita a los usuarios que firmen una transacción para confirmar la propiedad de la billetera, es una de esas debilidades. En muchos casos, no está claro qué está firmando ni por qué lo está firmando. Todo lo que se necesita es una cuenta de Twitter comprometida o una inyección de código de front-end para que un hacker convierta una plataforma web3 de buena reputación en un honeypot.
El defensor seguirá defendiendo.
Los defensores de DeFi, incluidos sombreros blancos, investigadores de seguridad y diseñadores de interfaces, han estado contraatacando brindando a los usuarios herramientas para detectar amenazas. Se han desarrollado extensiones de navegador que recuerdan a los usuarios los permisos que han otorgado cada vez que firman una transacción y pueden detectar eficazmente solicitudes de firma maliciosas. Sin embargo, las ventanas emergentes causadas por estos pasos adicionales corren el riesgo de causar fatiga en las notificaciones.
Otras soluciones intentan obtener información sobre los contratos inteligentes con los que interactúan los usuarios de DeFi para determinar si contienen código malicioso. Blockfence ha desarrollado una interfaz que advierte a los usuarios de web3 sobre cualquier peligro con el que puedan entrar en contacto sin darse cuenta. Sus capas de protección combinan análisis sofisticados, algoritmos de aprendizaje automático y datos comunitarios acumulados para crear una imagen más amplia del riesgo sistémico. Recientemente se vio rescatando con éxito a usuarios desprevenidos del sitio web de phishing ETH Denver.
Estas soluciones deben complementarse con herramientas que protejan contra otros vectores de ataque. Los puentes son canales importantes para transferir fondos entre blockchains y son los eslabones débiles. Los ataques puente costaron 2 mil millones de dólares el año pasado y la industria necesita soluciones más sólidas para mover activos a través de cadenas e identificar ataques antes de que se roben millones de dólares.
Desde piratas informáticos de sombrero blanco que luchan hasta herramientas forenses más poderosas para rastrear y potencialmente congelar fondos robados, los usuarios de DeFi están listos. Pero hasta que la cantidad de criptomonedas robadas cada año comience a disminuir, es difícil argumentar que los buenos están ganando esta batalla. A pesar de todos los avances, DeFi sigue siendo frágil.