Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
tag
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

El año pasado, DeFi fue hackeado por un total de 649 millones, ¿por qué a16z pide abandonar el principio de "el código es la ley"?

链上狗哥vip

La industria DeFi enfrenta una realidad incómoda: cada vez más vulnerabilidades son explotadas por hackers. Según el informe de Slowmist, en 2025, las pérdidas por fallos de código en protocolos DeFi superaron los 649 millones de dólares, incluso proyectos veteranos como Balancer, que han operado de manera estable desde 2021, sufrieron en noviembre de 2025 una pérdida de 128 millones de dólares. En este contexto, Daejun Park, investigador senior de seguridad de a16z Crypto, publicó recientemente un artículo en el que hace un llamado a la industria para realizar un cambio de paradigma: pasar de “el código es la ley” a “las normas son la ley”, mediante la estandarización de normas de seguridad para hacer frente a amenazas cada vez más complejas.

Problemas profundos de la crisis de seguridad

La filosofía de “el código es la ley” en DeFi fue en su momento su principal ventaja competitiva, enfatizando la descentralización total y la transparencia del código. Pero las debilidades de este enfoque se han ido haciendo cada vez más evidentes: el código en sí puede tener vulnerabilidades, y estas suelen descubrirse solo después de su despliegue. Según las preocupaciones de los desarrolladores, los hackers utilizan cada vez más herramientas de IA para buscar estas vulnerabilidades, lo que hace que los métodos tradicionales de auditoría de seguridad sean insuficientes.

Los datos muestran que la magnitud del problema no es menor. Las pérdidas anuales de 649 millones de dólares implican que cada protocolo atacado enfrenta riesgos enormes. El caso de Balancer ilustra aún más que, incluso con código probado durante años, todavía puede haber vulnerabilidades pasadas por alto.

La propuesta de a16z

La solución propuesta por Daejun Park es relativamente concreta: mediante verificaciones de invariantes (invariant checks) para codificar de forma rígida las garantías de seguridad. En pocas palabras, definir en los contratos inteligentes reglas inalterables de antemano, de modo que cuando se disparen durante la ejecución de una transacción, el sistema revierta automáticamente esa transacción.

Las ventajas de esta propuesta son:

  • Permite protección en tiempo real durante la ejecución, en lugar de depender solo de auditorías posteriores
  • La mayoría de las vulnerabilidades conocidas en DeFi activarían estas verificaciones
  • Comparado con reescribir completamente el código, su implementación tiene costos relativamente bajos

Park señala que este método podría detener a los hackers en el momento exacto del ataque, cambiando fundamentalmente la lógica de protección de seguridad en DeFi.

Desafíos prácticos

Sin embargo, la industria no acepta esta propuesta de manera unánime. Según las últimas noticias, el responsable de seguridad de Immunefi señaló dos problemas prácticos: primero, que las verificaciones de invariantes aumentan el coste en gas de las transacciones, lo que podría provocar pérdida de usuarios; y segundo, que esta solución no es una panacea.

El cofundador de Asymmetric Research planteó dudas desde un punto de vista técnico: la complejidad de muchas vulnerabilidades hace difícil diseñar reglas de invariantes que sean efectivas para detectar ataques sin generar falsos positivos. En otras palabras, el diseño mismo de las reglas es un reto.

Intentos existentes

Cabe destacar que esta idea no es completamente nueva. Según información relacionada, proyectos como Kamino y XRP Ledger ya están adoptando verificaciones de invariantes. Esto demuestra que, aunque hay desafíos, ya hay pioneros explorando esta vía.

Resumen

La llamada de a16z refleja un cambio importante en la industria DeFi: pasar de una búsqueda absoluta de descentralización y “el código es la ley” a un enfoque de seguridad controlada mediante “las normas son la ley”. Frente a las pérdidas anuales de 649 millones de dólares, este cambio resulta necesario y urgente.

No obstante, la implementación de esta solución no será sencilla. Los costos en gas, la complejidad del diseño de reglas y otros problemas prácticos aún deben resolverse. Una cuestión más profunda es si la industria DeFi está preparada para hacer un balance entre seguridad y descentralización. Este podría ser el tema central en las discusiones que vendrán en los próximos tiempos.

BAL-5,5%
KMNO-3,66%
XRP-3%
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto