Angela TrenardAndre Cronje afirma que «DeFi ya no es DeFi» mientras se intensifica el debate sobre los cortacircuitos de emergencia
Andre Cronje, fundador del protocolo Flying Tulip, ha declarado que la mayoría de los protocolos actuales de finanzas descentralizadas (DeFi) «ya no son DeFi» en sentido estricto, al operar como negocios con fines de lucro mediante contratos actualizables e infraestructura fuera de la cadena. La declaración se produce tras los exploits de abril, que causaron pérdidas estimadas en 280 millones de dólares (Drift Protocol) y 293 millones de dólares (Kelp), desplazando el foco de la seguridad desde las auditorías de contratos inteligentes hacia los riesgos operativos y de centralización.
El debate enfrenta a los desarrolladores: mientras Cronje defiende los cortacircuitos (circuit breakers) como una capa de seguridad necesaria para ganar tiempo de reacción, Michael Egorov, fundador de Curve Finance, advierte que estos controles, al ser gestionados por humanos, pueden convertirse en una nueva superficie de ataque.
¿Qué es DeFi y por qué cambia su definición?
La definición original de DeFi se basaba en protocolos financieros construidos sobre contratos inteligentes inmutables, públicos y sin permiso. Sin embargo, la evolución del sector ha llevado a muchos proyectos a utilizar contratos proxy actualizables, multifirmas (multisigs), infraestructura fuera de la cadena (Web2) y equipos de respuesta humana. Según Cronje, este modelo convierte a los protocolos en «equipos que gestionan negocios con fines de lucro», alejándose del ideal descentralizado original.
«Ya no es DeFi»: La crítica de Andre Cronje
La transformación del modelo de seguridad
Cronje sostiene que la industria se centra demasiado en las auditorías de contratos inteligentes, cuando muchos exploits recientes se debieron a «cosas tradicionales de Web2»: acceso a infraestructura, compromisos de seguridad y ingeniería social. El desarrollador propone que los protocolos con contratos actualizables necesiten controles tradicionales como quién aprueba las actualizaciones, temporizadores y multifirmas.
Flying Tulip implementa un cortacircuito
El jueves, Flying Tulip añadió un cortacircuito de retiradas que retrasa o pone en cola las salidas durante flujos anormales. «Nuestro cortacircuito no está diseñado para detener nada, sino para darnos tiempo para reaccionar», explicó Cronje a Cointelegraph. El sistema ofrece una ventana de aproximadamente 6 horas, aunque Cronje sugiere que equipos más pequeños podrían necesitar entre 12 y 24 horas.
El riesgo ya no está solo en el código: La visión de Michael Egorov
Centralización y puntos únicos de fallo fuera de la cadena
Egorov coincide en que la gran mayoría de los exploits recientes no se debieron a errores de código. «El mayor riesgo suele estar ligado a humanos, no al código», afirmó en conversación con Cointelegraph. Como ejemplo concreto, señaló que en el incidente de rsETH, los contratos de Aave, Kelp y LayerZero no fueron hackeados; el compromiso provino de infraestructura fuera de la cadena.
Advertencia sobre los cortacircuitos
Aunque Egorov acepta la teoría de los cortacircuitos, alerta de que estos controles controlados por humanos crean una nueva vulnerabilidad. «Los cortacircuitos están controlados por humanos, lo que significa que ellos mismos pueden convertirse en una vulnerabilidad potencial», advirtió. Como solución a largo plazo, propone minimizar los puntos de fallo humanos y diseñar sistemas que funcionen sin intervención manual.
Standard Chartered ve resiliencia en medio de la crisis
El banco emitió un informe el miércoles en el que analiza el impacto de los recientes ataques. Según la nota de investigación, a la que tuvo acceso Cointelegraph, el robo de Kelp expuso riesgos sistémicos, pero la respuesta de la industria demuestra madurez. La coalición DeFi United logró recaudar más de 300 millones de dólares para hacer frente a la crisis, una cifra que el banco considera un signo de cohesión del sector.
Standard Chartered también destaca cambios estructurales como Aave V4 y la Zona Económica de Ethereum, iniciativas diseñadas para reducir la dependencia de puentes, que han sido vectores comunes de ataques.
Cortacircuitos: ¿Solución o nuevo problema?
Argumentos a favor
Cronje defiende que «la seguridad es siempre un enfoque por capas». Según su visión, los cortacircuitos son útiles para contratos que custodian fondos de usuarios, y deben combinarse con auditorías, multifirmas y temporizadores para ofrecer una protección integral.
Argumentos en contra
Egorov advierte que si los firmantes pueden bloquear retiradas o cambiar el código, el cortacircuito se convierte en un mecanismo de congelación centralizado o incluso en un drainer (herramienta de drenaje de fondos). «El objetivo del diseño de DeFi debería ser minimizar los puntos de fallo humanos, no añadirlos», sentenció.
Perspectivas: Una industria en la encrucijada
El sector DeFi se encuentra en una encrucijada entre la escalabilidad —que requiere actualizaciones y controles operativos— y la fidelidad a sus principios originales de inmutabilidad y descentralización. La industria necesita definir estándares sobre cuándo un cortacircuito es aceptable y cómo garantizar que no se convierta en una nueva puerta de entrada para ataques.
Como resumió Egorov: «DeFi necesita ser seguro, y la seguridad proviene de la descentralización».
