Las vulnerabilidades de seguridad en los protocolos DeFi no solo surgen de fallas de codificación o ataques, sino también de factores económicos externos como la volatilidad del mercado, la manipulación de la gobernanza y las crisis de liquidez. Si bien las auditorías técnicas tradicionales se concentran en garantizar que el código funcione como se espera, a menudo pasan por alto la influencia de las condiciones económicas externas, como el estrés o la manipulación del mercado, en la estabilidad de un protocolo.

Las auditorías técnicas tienen como objetivo verificar que el código se ejecute según lo esperado y esté libre de errores explotables. Sin embargo, su alcance suele limitarse a analizar el propio protocolo, sin considerar entornos económicos más amplios o cómo las interdependencias entre protocolos podrían introducir riesgos adicionales.

¿Qué es una auditoría económica?

Las auditorías económicas van más allá del alcance técnico de verificar la integridad del código. Mientras que las auditorías técnicas se centran en detectar errores o vulnerabilidades en el código, las auditorías económicas simulan condiciones del mercado del mundo real y realizan pruebas de estrés para evaluar la resiliencia de un protocolo bajo diversos escenarios económicos.

Las auditorías económicas hacen hincapié en comprender la dinámica económica interna de los protocolos DeFi y cómo factores externos, como fluctuaciones del mercado, crisis de liquidez y manipulación de la gobernanza, pueden explotar vulnerabilidades.

Los aspectos clave de las auditorías económicas incluyen la simulación de escenarios como oscilaciones extremas de precios, cambios en la liquidez y cambios en el comportamiento del usuario. También examinan las estructuras de gobernanza, ya que los sistemas diseñados de manera deficiente pueden permitir que actores maliciosos obtengan el control, como se evidencia en incidentes como el hackeo de Beanstalk.

Además, las auditorías económicas examinan las estructuras de incentivos para asegurar que promuevan una participación saludable y disuadan acciones maliciosas. Los incentivos mal diseñados pueden llevar a la explotación o la desestabilización. Las auditorías económicas también consideran los efectos secundarios de los ataques a los protocolos individuales dentro del ecosistema DeFi interconectado, donde los fallos pueden causar cascadas y provocar interrupciones generalizadas.

Estas auditorías evalúan cómo un solo ataque podría desencadenar una reacción en cadena, similar a cómo se propagan las crisis financieras en los mercados tradicionales. Dada la naturaleza interconectada de DeFi, tales fallas en cascada representan riesgos significativos, ya que el colapso de un protocolo podría afectar potencialmente la liquidez, fijación de precios y gobernanza en otros.

Finalmente, las auditorías económicas evalúan si los parámetros de riesgo de un protocolo están bien calibrados para manejar el estrés y la manipulación. Proporcionan un marco de seguridad integral, identificando vulnerabilidades que las auditorías técnicas por sí solas no pueden descubrir, para proteger mejor el ecosistema DeFi.

Auditorías técnicas vs. Auditorías económicas

Tanto las auditorías técnicas como las económicas son esenciales, pero sirven para propósitos distintos y no pueden reemplazarse entre sí.

Operaciones atómicas vs. Operaciones complejas dependientes de externos

• Auditorías técnicas: Se centran en garantizar que el código ejecute operaciones atómicas, donde las tareas se completan por completo o fallan, minimizando los riesgos asociados con errores de ejecución parcial. Estas auditorías revisan la lógica de código específica para verificar que funcione como se pretende y esté libre de errores o vulnerabilidades.
• Auditorías económicas: abordan inquietudes más allá de la ejecución del código, centrándose en factores económicos externos como la liquidez, los precios del mercado y las decisiones de gobernanza. Al simular estas condiciones, las auditorías económicas evalúan cómo estos factores podrían explotar vulnerabilidades o crear riesgos para el protocolo.

Errores a nivel de código vs. Mayor explotabilidad

• Auditorías técnicas: Identifican principalmente errores a nivel de código que los atacantes podrían aprovechar, como funciones no seguras que podrían permitir el acceso no autorizado a fondos o la manipulación de parámetros clave.
• Auditorías económicas: Examinar cómo las condiciones económicas, como las lagunas en la gobernanza o la manipulación del mercado, podrían exponer los protocolos a ataques. Por ejemplo, los sistemas de gobernanza mal diseñados podrían permitir adquisiciones hostiles o manipulación de precios, causando graves interrupciones.

Alcance interno vs. Alcance externo

• Auditorías técnicas: Limitadas a revisar las operaciones internas y la base de código del protocolo, centrándose en corregir fallas técnicas y garantizar la funcionalidad.
• Auditorías económicas: Cubren un ámbito más amplio, analizando cómo los protocolos interactúan con el ecosistema DeFi más amplio, incluida la liquidez, las dependencias de tokens, las estructuras de gobernanza y las condiciones del mercado. Este enfoque más amplio garantiza una comprensión más profunda de los riesgos dentro de ecosistemas dinámicos e interconectados.

Vulnerabilidades del mundo real vs. Seguridad a nivel de código

• Auditorías técnicas: Asegurar la ausencia de errores específicos, como problemas de reentrancia o errores aritméticos, haciendo que el código sea seguro en entornos controlados.
• Auditorías económicas: Simular escenarios del mundo real donde presiones externas, como la manipulación de precios o los ataques a la gobernanza, podrían exponer vulnerabilidades. Estas pruebas garantizan que el protocolo siga siendo robusto incluso ante tales desafíos.

Diferencias en el alcance de la auditoría

• Auditorías técnicas: Generalmente limitadas a operaciones internas y al código base del protocolo. Estas auditorías se centran en revisar contratos inteligentes para garantizar que funcionen según lo previsto y no contengan errores o fallos lógicos.
• Auditorías económicas: Cubren un ámbito más amplio, teniendo en cuenta factores externos como dependencias del mercado, estructuras de gobierno y tensiones de liquidez. Las auditorías económicas evalúan cómo interactúa el protocolo con el ecosistema DeFi más amplio y evalúan su capacidad de resistencia a las presiones económicas.

Las auditorías técnicas y económicas se complementan entre sí y son indispensables para construir un sistema integral de garantía de seguridad.

Vulnerabilidades críticas descubiertas por auditorías económicas: Las auditorías técnicas no pueden abordar las vulnerabilidades causadas por factores económicos externos, dependencias e interacciones con otros protocolos. Estos problemas requieren auditorías económicas para su identificación y mitigación.

Dependencias de tokens y efectos en cascada

Las dependencias de tokens representan un riesgo significativo en DeFi, donde los tokens de diferentes protocolos a menudo dependen entre sí. Una fuerte caída en el valor de un token puede desencadenar una reacción en cadena que afecta a múltiples plataformas.

• Auditorías técnicas: Típicamente no tienen en cuenta cómo las condiciones económicas externas, como las caídas del mercado o los ataques a protocolos relacionados, podrían causar fallas en cascada que involucren el token de un protocolo.
• Auditorías económicas: Simular tales escenarios para evaluar la resistencia del protocolo. Por ejemplo, durante el colapso de Terra Luna, la desvinculación de su stablecoin llevó a amplias interrupciones en todo el ecosistema DeFi.

Dependencias de Oracle y Manipulación de Precios

Muchos protocolos DeFi dependen de los oráculos para obtener datos externos, como precios de tokens o tasas de interés. Sin embargo, esta dependencia introduce una vulnerabilidad común: si un oráculo se ve comprometido, o si los datos que proporciona son inexactos o manipulados, el protocolo podría enfrentar riesgos significativos.

• Ataques de manipulación de precios: una forma típica de ataque económico en la que los atacantes manipulan los precios de los tokens reportados por los oráculos para obtener ganancias, como a través de oportunidades de arbitraje o liquidaciones forzadas.
• Auditorías técnicas: Generalmente se centran en asegurar que el código interactúe correctamente con el oráculo, pero no evalúan el riesgo de manipulación de precios a nivel del oráculo, lo cual puede tener efectos devastadores en el protocolo.

Ataques de gobernanza

Las vulnerabilidades de gobernanza son otro riesgo importante en los protocolos DeFi, especialmente en sistemas donde el poder de voto está ligado a la tenencia de tokens. Los atacantes pueden explotar los mecanismos de gobernanza para tomar el control de un protocolo, proponer acciones maliciosas o robar fondos, como se demostró en el exploit de Beanstalk. En este incidente, el atacante tomó prestados temporalmente un gran número de tokens a través de un préstamo flash, controló el 79% del poder de voto, aprobó una propuesta maliciosa y robó 181 millones de dólares.

• Auditorías técnicas: típicamente pasan por alto las estructuras de gobernanza y se centran en el código de contrato inteligente.
• Auditorías económicas: Analizar posibles vulnerabilidades en los sistemas de gobernanza, especialmente los riesgos derivados de aumentos temporales en el poder de voto a través de métodos como los préstamos flash, que a menudo son indetectables por auditorías técnicas.

Crises de liquidez y resiliencia del protocolo

Las crisis de liquidez son un desafío importante para los protocolos DeFi. Las caídas repentinas en la liquidez pueden causar deslizamientos de precios, liquidaciones forzosas o escasez de garantías, lo que potencialmente puede derivar en un colapso a nivel del sistema. Tales crisis pueden resultar de caídas en el mercado, volatilidad de tokens o retiros a gran escala.

• Auditorías técnicas: Asegúrese de que los contratos funcionen correctamente en condiciones normales, pero rara vez simule escenarios que involucren escasez de liquidez, donde podrían surgir vulnerabilidades.
• Auditorías económicas: Simular condiciones de alto estrés, como crisis de liquidez, para evaluar la capacidad de un protocolo de resistir tales escenarios y recuperarse de manera efectiva.

Casos típicos de ataques económicos

Estos casos detallan cómo los atacantes aprovechan las debilidades económicas en el diseño y la estructura de los protocolos DeFi en lugar de las vulnerabilidades técnicas.

Caso 1: Ataque al Mercado de Mango

Fecha: Octubre 2022

Método de Ataque: Manipulación de Precios

Cantidad de pérdida: $116 millones

En este ataque, el atacante manipuló el precio de los tokens Mango ($MNGO), creando discrepancias de precios en múltiples exchanges, lo que desencadenó liquidaciones masivas y, en última instancia, agotó los fondos del protocolo.

Proceso de ataque:

* Configuración inicial: El atacante utilizó dos billeteras, cada una con USD 5 millones en USDC, para iniciar el ataque. Wallet 1 realizó una gran orden de venta de tokens MANGO por valor de 483 millones de dólares a un precio bajo de 0,0382 dólares.* Manipulación de precios: Wallet 2 compró todos los tokens MANGO vendidos por Wallet 1 a este precio bajo. Luego, el atacante comenzó a comprar agresivamente tokens MANGO en varias plataformas, incluidas Mango Markets, AscendEX y FTX, lo que hizo que el precio subiera de USD 0.0382 a USD 0.91 en poco tiempo.* Explotar el aumento de precios: El repentino aumento de precios provocó liquidaciones masivas de posiciones cortas, ya que el precio del token MANGO superó el valor de la garantía de los vendedores en corto. El atacante se benefició de la subida de precios, tras lo cual el precio del token MANGO cayó a 0,0259 dólares.

Resultado: El ataque provocó pérdidas significativas de liquidez para Mango Market, con más de 4,000 posiciones cortas liquidadas, desestabilizando el protocolo. Este ataque económico se basó en la manipulación de precios entre plataformas en lugar de vulnerabilidades técnicas, lo que destaca la necesidad de realizar auditorías económicas para simular y mitigar los efectos de escenarios de manipulación de precios.

Caso 2: Ataque al Beanstalk

Fecha: Abril 2022

Método de ataque: Manipulación de gobernanza

Cantidad de pérdida: $181 millones

Este ataque involucró al atacante explotando los sistemas de gobernanza para impulsar propuestas maliciosas. Destacó que las vulnerabilidades de gobernanza mal gestionadas pueden causar daños tan graves como las fallas técnicas.

Proceso de ataque:

• Explotación de gobernanza: el atacante propuso dos mociones para transferir tokens del tesoro de Beanstalk a su billetera. Estas propuestas estaban disfrazadas de cambios legítimos en la gobernanza. El sistema de gobernanza de Beanstalk requería una votación de emergencia, donde las mociones necesitaban una mayoría de dos tercios para ser aprobadas.
• Ataque de préstamo flash: El atacante utilizó un préstamo flash para pedir prestado temporalmente una gran cantidad de tokens de Beanstalk, obteniendo el control del 79% del poder de voto. Con esta mayoría, el atacante aprobó con éxito las propuestas, transfiriendo fondos de la tesorería de Beanstalk a su billetera.

Resultado: El exitoso ataque de gobernanza hizo que el token BEAN perdiera su anclaje, con su precio cayendo un 75%, lo que afectó gravemente la estabilidad del protocolo. La pérdida total ascendió a $181 millones. Si una auditoría económica hubiera simulado los riesgos de gobernanza, especialmente el potencial de control de votación habilitado para préstamos flash, este ataque podría haberse mitigado. Las auditorías económicas pueden identificar los riesgos de manipulación de gobernanza que a menudo se pasan por alto en las auditorías técnicas tradicionales.

Caso 3: Desvinculación de la stablecoin Terra Luna

El colapso del ecosistema de Terra Luna es un caso significativo de fallo del protocolo causado por una mala gestión económica en lugar de vulnerabilidades técnicas. Este incidente se suele ver como una historia ejemplar de mala gestión económica, ilustrando cómo los fallos en un área pueden desencadenar colapsos en cascada en todo el ecosistema DeFi.

La stablecoin UST de Terra estaba anclada al dólar estadounidense de manera algorítmica, confiando en su relación con el token Luna para mantener la estabilidad de precios. El sistema permitía intercambiar UST por Luna a una proporción fija para preservar su anclaje. Sin embargo, el modelo dependía en gran medida de la confianza del mercado y la liquidez, ambos colapsaron bajo presión económica externa.

En mayo de 2022, un importante acontecimiento del mercado hizo que UST perdiera su paridad y cayera por debajo de 1 dólar. Esto desencadenó un efecto de "espiral de la muerte", ya que los titulares de UST se apresuraron a intercambiar sus tokens por Luna. Esto diluyó rápidamente la oferta de Luna, lo que provocó que su precio se desplomara. A medida que la desvinculación de UST empeoraba, se formó un bucle de retroalimentación, lo que provocó el colapso de los precios de UST y Luna, lo que hizo que el protocolo fuera insalvable.

Impacto: El colapso de Terra Luna tuvo efectos de gran alcance en el ecosistema DeFi. Muchos protocolos interconectados con Terra a través de piscinas de liquidez, plataformas de préstamos y servicios de apuestas se enfrentaron a crisis de liquidez, lo que condujo a liquidaciones generalizadas y pérdidas de fondos debido a su exposición a Terra.

Este colapso no fue causado por vulnerabilidades específicas del código o fallas técnicas, sino por una mala gestión económica, como confiar en una stablecoin algorítmica sin suficientes reservas o salvaguardas contra la volatilidad del mercado.

Arquitectura en capas de protocolos DeFi

Los protocolos DeFi suelen estar compuestos por múltiples capas, cada una desempeñando un papel específico en la funcionalidad general del protocolo. Estas capas generalmente incluyen:

1. Capa de protocolo central:

Esta es la base del protocolo, que comprende contratos inteligentes que definen las operaciones del protocolo, como préstamos, participaciones o intercambios. Las auditorías técnicas generalmente se centran en esta capa, asegurando que los contratos inteligentes se ejecuten según lo previsto sin vulnerabilidades ni errores de programación.

1. Capa de oráculo:

Los protocolos DeFi a menudo dependen de oráculos para obtener datos en tiempo real de fuentes externas (por ejemplo, datos de precios, tasas de interés). Esta capa es crucial para el funcionamiento normal del protocolo, ya que datos incorrectos pueden provocar errores de precios, garantía insuficiente u otros riesgos. Las auditorías económicas examinan la dependencia de un protocolo en oráculos y los riesgos potenciales de manipulación de oráculos, que a menudo las auditorías técnicas no abordan completamente.

1. Capa de gobernanza:

Muchos protocolos DeFi utilizan estructuras de gobernanza descentralizadas para tomar decisiones clave. Esta capa implica votación, toma de decisiones basada en tokens y cambios en el protocolo. Las auditorías económicas analizan las vulnerabilidades en las estructuras de gobernanza, como la manipulación del poder de voto o los ataques de préstamos flash, donde los atacantes adquieren temporalmente un gran poder de voto para influir en las decisiones del protocolo.

1. Capa de liquidez:

La capa de liquidez asegura que el protocolo tenga suficiente liquidez para funcionar correctamente. En los protocolos de préstamos o trading, esta capa determina si los usuarios pueden acceder a fondos o realizar operaciones. Las auditorías económicas simulan escenarios de estrés de liquidez para probar cómo funcionan los protocolos en condiciones de liquidez insuficiente, como retiros grandes o repentinas caídas del mercado.

Riesgos económicos en la arquitectura en capas

Las interacciones entre las capas en la arquitectura en capas de los protocolos DeFi pueden introducir ciertos riesgos económicos, que a menudo no están cubiertos por las auditorías técnicas tradicionales.

1. Interdependencia entre protocolos:

Muchos protocolos DeFi dependen entre sí para la liquidez, el colateral o los datos. Por ejemplo, un protocolo de préstamos podría depender de stablecoins externas como colateral. Si esa stablecoin colapsa o pierde su anclaje a la moneda fiduciaria, el protocolo de préstamos podría enfrentar la insuficiencia de colateral, lo que llevaría a liquidaciones masivas.

1. Efectos en cascada entre protocolos:

Los atacantes pueden explotar una capa para afectar a otras, aprovechando las interconexiones entre protocolos para causar un daño más amplio. Por ejemplo, los atacantes pueden manipular los precios de los activos en un protocolo (a través de la manipulación de Oracle) para influir en las operaciones de préstamos, operaciones o garantías en otros protocolos.

1. Crisis de liquidez:

La arquitectura en capas también introduce el riesgo de crisis de liquidez, donde la liquidez de una capa depende de otra. Una retirada repentina de liquidez de un pool podría interrumpir las operaciones del protocolo, lo que llevaría a fallos en cascada que afectan a las funciones de otras capas.

La naturaleza interconectada de los protocolos DeFi significa que los riesgos a menudo se propagan a través de múltiples capas. Una vulnerabilidad en una capa (por ejemplo, la capa de oráculo o de gobernanza) puede desencadenar reacciones en cadena, lo que lleva a fallos en otras capas (por ejemplo, la capa de liquidez o las operaciones principales). Las auditorías técnicas se centran principalmente en el protocolo central, lo que garantiza que los contratos inteligentes funcionen según lo previsto, pero no pueden simular los riesgos sistémicos que surgen de las interacciones entre estas capas.

Conclusión

La arquitectura en capas de los protocolos DeFi introduce riesgos económicos complejos que no pueden ser completamente capturados solo con auditorías técnicas. Las auditorías económicas proporcionan evaluaciones críticas de las interacciones entre diferentes capas, analizando cómo pueden ser explotadas o tensionadas bajo condiciones del mundo real para identificar posibles puntos de riesgo.

Puntos clave:

Depender únicamente de auditorías técnicas es insuficiente para proteger los protocolos DeFi de los riesgos económicos más amplios. Las auditorías económicas simulan las condiciones del mercado real, realizan pruebas de estrés y evalúan la resistencia de los protocolos a riesgos como la manipulación de precios, las crisis de liquidez y las vulnerabilidades de gobernanza. La industria DeFi debe priorizar la gestión de riesgos económicos para proteger los protocolos de amenazas sistémicas.

Actualmente, el mercado de auditoría económica sigue subdesarrollado, lo que ofrece oportunidades significativas para las empresas que se centran en este campo. El futuro de la seguridad DeFi requerirá una combinación de auditorías técnicas y económicas para garantizar que los protocolos puedan resistir una gama más amplia de vulnerabilidades.

Descargo de responsabilidad:

1. Este artículo fue reimpreso de [Jinse Finance]. Los derechos de autor pertenecen al autor original [TEDAO]. Para objeciones a la reimpresión, sírvase ponerse en contacto con el Aprende Gateequipo, el cual procesará las solicitudes de manera rápida de acuerdo con los procedimientos relevantes.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo representan las opiniones personales del autor y no constituyen asesoramiento de inversión.
3. Otras versiones de idiomas de este artículo fueron traducidas por el equipo de Aprendizaje gate. A menos que se especifique lo contrario, está prohibido copiar, distribuir o plagiar artículos traducidos.