DeFi: Los Hackeos Serán un Recuerdo Lejano Gracias a Sentinels

Mar 04 May 2021 ▪ 22h36 ▪ 4 min de lectura - por Nicolas

Desde que el DeFi apareció en escena, el mayor temor de sus usuarios es despertarse con la noticia de que se haya explotado alguna vulnerabilidad de la noche a la mañana, lo cual implicaría que sus fondos han desaparecido parcial- o totalmente. Afortunadamente para nosotros, la nueva solución del espacio DeFi está que “parte la pana”…

Una solución todo-en-uno

Esta nueva solución es una aplicación llamada Sentinels. Ayuda a los proyectos del entorno DeFi (finanzas descentralizadas) a detectar comportamientos anormales y reaccionar automáticamente. Sentinels está integrado en el servicio de OpenZeppelin Defender. Además, ya hace más de un año que lo utilizan los principales actores del ecosistema DeFi, como Aave,Compound, Balancer o DyDx.

Si bien OpenZeppelin Defender permite la gestión de operaciones inteligentes generadas por contratos, Sentinels está diseñado específicamente para reducir los ataques a los protocolos DeFi, acelerando su adopción.

Según CipherTrace, una de las empresas más grandes en la lucha contra el ‘crimen en el sector criptográfico’, se han evaporado unos 108 millones de euros por este tipo de ataques en apenas un año.

Un ejemplo concreto que sacudió al sector, fue el de Yearn.Finance, que perdió 11 millones de euros hace dos meses. El hackeo de Yearn.Finance tan solo implicó 11 transacciones, pero de magnitudes épicas. Jonathan Alexander, Director tecnológico de OpenZeppelin, afirma que si Sentinels ya hubiera estado desplegado, este ataque jamás habría tenido éxito, ya que la solución tiene la capacidad de detectar transacciones que involucran préstamos relámpago o altas tarifas de gas.

Los préstamos relámpago son un producto DeFi famoso que permiten a cualquier usuario manipular el mercado. Los piratas informáticos pueden pedir prestada la cantidad deseada, con el propósito de devolverla en la misma transacción.

¿Una combinación milagrosa?

Aparte de los préstamos relámpago, los precios indicados por oráculos también pueden ser objeto de ataques. La combinación de la aplicación Sentinels con la aplicación Autotasks permitiría controlar aún más el precio de los oráculos.

¿Como funciona?

Cada vez que un oráculo pasa un precio actualizado a un blockchain, Sentinels puede detectarlo y activar Autotasks para verificar el precio comparándolo con otras fuentes de datos.

En resumen, Sentinels es solo una de un conjunto de soluciones presentes en Defender, junto a otras como: Autotasks, Admin, Relay y Advisor.

Actualmente, estas herramientas solo funcionan en el blockchain de Ethereum. Sin embargo, las versiones de Defender para Binance Smart Chain (BSC) , Fantom, Fuse y xDaI, están en camino.

Eso no es todo, OpenZeppelin también planea asociarse con Blocknative para actuar como mempool, la ‘sala de espera’ para aquellas transacciones aún no registradas en un bloque. Esto dotaría al sistema de mayor eficiencia, ya que el contrato inteligente asociado con la transacción sospechosa podría suspenderse, evitando así en primer lugar que la transacción se ejecute.

Es posible que en un futuro próximo, todos los protocolos DeFi usen Sentinels. Todos podremos dormir profundamente sabiendo que nuestros fondos se prestan (o se destinan a agricultura de rendimiento) con total seguridad. Hasta que llegue este día, asegúrese de verificar sistemáticamente las auditorías de seguridad de aquellas plataformas antes de migrar a un protocolo, y asegúrese de realizar una limpieza general de sus  contratos BSC y Ethereum .

Subscribe to our daily and weekly newsletter service to receive a digest of the latest news in the cryptosphere and never miss out on any of the Cointribune's highlights!

Nicolas

J'ai découvert le monde des cryptomonnaies en janvier 2018. Arrivé au pire moment pour investir, je n'ai depuis lors jamais cessé de me former et partage désormais mes connaissances afin de faciliter l'adoption des cryptos.

AVISO LEGAL

Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.