Las soluciones innovadoras, ambiciosas y seductoras de las finanzas descentralizadas han entusiasmado a los usuarios durante el mercado alcista de los activos digitales sin que muchos de ellos sean conscientes de los riesgos que conllevan. Recientemente, la explosión del ecosistema Terra y su stablecoin algorítmico UST puede haber sido la chispa que encendió el DeFi. Como recordatorio, la stablecoin de Terra, que fue adoptada por una gran parte de los contratos inteligentes de DeFi, perdió su paridad con el dólar 1:1. Es molesto prestar una unidad de 1 dólar y que nos devuelvan una unidad que vale menos de 1 dólar.  En la actualidad, un UST (que supuestamente replica un dólar) equivale a 0,03 dólares. El fin de la UST. ¿Puede el colapso de Terra causar un efecto dominó en la DeFi? 

Ayer, Celsius, una de las principales plataformas de préstamos y empréstitos, anunció en su blog que paralizaba las retiradas y transferencias para hacer frente a las "condiciones extremas del mercado". Una especie de corrida bancaria 3.0. Su exposición al UST de Terra está contribuyendo a sus dificultades técnicas y las condiciones actuales del mercado están agravando las dificultades a las que se enfrenta el protocolo. Pero, en general, todo el sector DeFi está recibiendo el golpe: 

Total Value Locked (TVL) DeFi*
DeFiLlama

*Total Value Locked (TVL) = Valor global de los activos (en dólares) depositados y bloqueados (durante un determinado periodo de tiempo) en los protocolos DeFi a través de los smart contracts.

Un aumento de la TVL significa un aumento de la liquidez y de la popularidad de los protocolos. Por el contrario, una TVL decreciente implica un deterioro de la liquidez y una menor rentabilidad de los productos ofrecidos.  Tras alcanzar un máximo de 250.000 millones de dólares a finales del año pasado en los protocolos de DeFi, la TVL está ahora en torno a los 80.000 millones de dólares, es decir, un 68% menos. Cabe destacar que de estos 80.000 millones de dólares, la blockchain de Ethereum alberga, a través de las Dapps (aplicaciones descentralizadas) que aloja, 51.000 millones de dólares de TVL, es decir, el 64% de toda la TVL. 

Protocolos DeFi que acogen el mayor número de TVL
DeFiLlama

Muchos de estos protocolos (en la foto de arriba) tienen las mismas dificultades que el Celsius. El colapso de Terra y la fuerte caída del precio de las criptomonedas, que ha provocado una creciente desconfianza en estos protocolos, seguro que tiene algo que ver. Pero, ¿cuáles son los vectores de riesgo concretos en DeFi (más allá de las fluctuaciones de los precios)

¿No es el contrato inteligente tan inteligente? 

En pocas palabras, un contrato inteligente es un algoritmo para establecer un acuerdo entre varias partes que se codifica digitalmente y se ejecuta automáticamente en función de los términos y condiciones incluidos en el contrato inteligente. Todo ello sin necesidad de recurrir a un tercero de confianza. El problema es que las transacciones realizadas no son modificables, es decir, una vez ejecutada una transacción, no hay forma de revertirla. Si los fondos se envían a una dirección equivocada, se perderán para siempre. Y no esperes llamar a un servicio de atención al cliente o presentar una reclamación al protocolo, estos servicios no existen. 

Además, al igual que el blockchain, DeFi es de código abierto, lo que lo hace más vulnerable a los hackers con intenciones oscuras que los sistemas financieros convencionales protegidos por capas de seguridad centralizadas. 

 

Valor perdido en dólares en los protocolos DeFi en 2021
Fuente: Halborn

Valor medio en dólares perdido por hackeo en 2021
Fuente: Halborn

Dado que son los códigos informáticos los que hacen que los contratos inteligentes funcionen, los hackers pueden encontrar la manera de manipular estos códigos en su beneficio. También pueden encontrar lagunas en los códigos para explotar el sistema. Uno de esos riesgos bien conocidos asociados a los contratos inteligentes es el "ataque de los préstamos flash". 

Los préstamos flash son tipos de préstamos sin garantía, lo que significa que no requieren ningún tipo de depósito para completarse. En términos sencillos, es posible pedir prestados varios millones de dólares de forma gratuita, pero deben devolverse casi automáticamente, es decir, en 13 segundos (el tiempo que tarda un bloque en validarse en la blockchain de Ethereum). La única condición es que el importe prestado (más una pequeña comisión por la transacción) debe devolverse en 13 segundos, de lo contrario el importe se devuelve al prestamista.

  • Pongamos un ejemplo para entenderlo:

Imagina que puedes comprar un plátano al comerciante A por 5 dólares y venderlo al comerciante B por 10 dólares. Con Flash Loan, puedes pedir prestados 5 dólares de un fondo común y tendrás 13 segundos para comprar el plátano a A por 5 dólares y venderlo a B por 10 dólares. Al final de los 13 segundos, los 5 dólares prestados serán devueltos (más una pequeña comisión por la transacción) y usted habrá obtenido un beneficio de 5 dólares. 

Mediante el arbitraje de activos en diferentes plataformas de criptodivisas, es posible obtener beneficios sobre el diferencial del precio de un activo en las diferentes plataformas. Te dejo imaginar la cantidad de bots cuya misión es hacer préstamos flash comprando un activo en la plataforma A y vendiéndolo en la plataforma B un poco más caro... 

Pero los hackers pueden utilizar estos préstamos flash para ejecutar una serie de transacciones al mismo tiempo que usted manipulando los códigos, lo que suele permitirles atacar los fondos de los usuarios, en este caso los prestamistas, agotando los fondos de liquidez. Un fondo de liquidez es un conjunto de fondos bloqueados dentro de un contrato inteligente codificado en una cadena de bloques. 

Lo bueno de los contratos inteligentes es que son de código abierto, lo que significa que cualquiera puede acceder a ellos y auditar el código. Sin embargo, esta naturaleza de código abierto facilita que los malos actores encuentren lagunas. Dicho esto, con cada nuevo intento de hackeo, los contratos inteligentes pueden ser modificados y, por tanto, reforzados, haciéndolos más robustos con el tiempo.

  • “Impermanent Loss” 

"Impermanent Loss" (IL) es uno de los riesgos más conocidos por los proveedores de liquidez en DeFi. La pérdida impermanente se produce cuando el número de activos de un fondo común de liquidez deja de coincidir con el número inicialmente adquirido debido a las grandes y rápidas variaciones de los precios de los activos de garantía. Como resultado, la pérdida impermanente crea un mercado desequilibrado y da lugar a una ganancia significativamente menor o a una pérdida mayor en comparación con el simple hecho de mantener los activos en la cartera. 

Una de las mejores maneras de que los proveedores de liquidez eviten este riesgo es ofrecer sólo monedas estables y no activos inestables que puedan fluctuar mucho en su precio. El problema es que algunas stablecoins algorítmicas que han fracasado, como la UST de Terra, han socavado la "estabilidad" de estas "stablecoins". 

  • Los oráculos pueden fallar

Los contratos inteligentes dependen, en su mayor parte, de datos externos (fuera de la blockchain ), como el flujo del precio de un activo en el mercado de valores u otros parámetros de cotización. Las entidades que comparten estos datos se llaman oráculos (he hecho un artículo dedicado al oráculo Chainlink para entender mejor cómo funcionan: Chainlink: conectando el mundo a la blockchain). Si la conexión se interrumpe con un oráculo que proporciona los datos externos, puede poner en peligro el buen funcionamiento del protocolo DeFi. Por ejemplo, una transacción puede no ser tenida en cuenta y la conclusión del contrato puede fallar a través del contrato inteligente defectuoso. 

También podría mencionar el riesgo de una regulación continua en materia de finanzas descentralizadas. Aunque es de esperar que los reguladores comprendan los retos de la financiación descentralizada, la resistencia al cambio y la desconfianza no deben ahogar la innovación. La transparencia, la descentralización y la inmutabilidad que permiten las finanzas descentralizadas, a través de la tecnología blockchain y los contratos inteligentes implícitos, deben aprovecharse y experimentarse para ofrecer servicios que beneficien a los usuarios. Por otro lado, es importante ser consciente de los riesgos mencionados que pueden provocar pérdidas de capital. Los fallos sistémicos y los contratiempos técnicos que sufren actualmente los protocolos servirán, para los actores benévolos, para ofrecer soluciones cada vez más sólidas con el tiempo. El sombrío contexto actual también ayuda a revelar los protocolos más resistentes frente a los tiempos oscuros de la criptosfera.

Terminaré este documento con una nota positiva citando al famoso autor y teórico estadounidense Peter Drucker: "La innovación sistemática requiere la voluntad de ver el cambio como una oportunidad".