Introducción
Mitchell Amador, CEO de Immunefi, explica cómo las empresas de seguridad están compitiendo para prevenir el próximo exploit de mil millones de dólares en stablecoins. A medida que las criptomonedas avanzan hacia la adopción masiva, las stablecoins se están convirtiendo en la columna vertebral financiera de la economía en cadena. Sin embargo, mientras el capital continúa fluyendo, la infraestructura de seguridad que sustenta estos sistemas sigue estando peligrosamente subdesarrollada. Amador cree que estamos en una «carrera contra el tiempo».
Estado Actual de la Seguridad en Stablecoins
Crypto.news: ¿Qué puedes decirme sobre el estado actual de la seguridad en lo que respecta a las stablecoins?
Mitchell Amador: Estamos en una especie de valiente nuevo mundo. Solo ahora estamos comenzando a descubrir si las medidas de seguridad que hemos utilizado en los últimos años realmente han funcionado…
La verdadera pregunta es: ¿estamos listos para absorber tanto valor sin un fallo catastrófico? No creo que sepamos la respuesta a eso todavía, y puede que lo descubramos de la manera más difícil.
Riesgos de Hackeo
CN: ¿Qué hay de los riesgos de hackeo específicamente?
MA: Ese es el riesgo que más me preocupa…
Desde la perspectiva de Immunefi, más del 90% de los proyectos que auditamos tienen vulnerabilidades críticas, incluidas las de los sistemas de stablecoins. La buena noticia es que hemos avanzado mucho…
Fuentes de Vulnerabilidades en Contratos Inteligentes
CN: ¿Cuáles son las mayores fuentes de vulnerabilidades en contratos inteligentes en las stablecoins?
MA: Los riesgos son similares a la mayoría de las aplicaciones de DeFi, con algunas diferencias…
Las dos clases principales de vulnerabilidades son:
- Riesgo de código: Los contratos inteligentes pueden escribirse de maneras que los dejen abiertos a manipulaciones…
- Control de acceso: Muchas stablecoins son centralizadas, lo que significa que hay funciones privilegiadas…
Comprensión de los Riesgos por Parte de Instituciones
CN: ¿Crees que las instituciones y los bancos entienden los riesgos que describes?
MA: No realmente. Entienden los riesgos financieros y legales; ese es su mundo…
Acciones Recomendadas para Proyectos de Criptomonedas
CN: ¿Qué deberían estar haciendo los proyectos de criptomonedas hoy para gestionar el riesgo de contratos inteligentes?
MA: Necesitamos apuntar a «seguro por defecto»…
Aquí está lo que cada proyecto serio debería estar haciendo:
- Detección de vulnerabilidades por IA: Escaneo automatizado + humano de cada línea de nuevo código antes de que se fusione.
- Auditorías: Tanto auditorías tradicionales como competiciones de auditoría…
- Recompensas por errores: Con recompensas significativas vinculadas a cuánto dinero está en riesgo.
- Soluciones de monitoreo: Detección de amenazas en tiempo real después del despliegue.
- Cortafuegos: «Porteros» a nivel de contrato que bloquean transacciones maliciosas…
Conclusiones Finales
CN: Pensamientos finales: ¿cuál es un problema importante del que nadie está hablando lo suficiente?
MA: Definitivamente. Uno de los mayores puntos ciegos es la responsabilidad del protocolo…
La seguridad de las criptomonedas está a punto de tener su momento. Hoy en día sigue siendo subestimada, pero se está volviendo claro que cada jugador importante, desde fondos hasta DAOs y bancos, eventualmente dependerá de rieles en cadena. Y eso significa que todos necesitarán una protección seria.
