El fundador de Curve<\/strong>, Michael Egorov<\/strong>, est\u00e1 presionando por la implementaci\u00f3n de est\u00e1ndares de seguridad DeFi<\/strong> a nivel de cadena, despu\u00e9s de que la explotaci\u00f3n de Kelp rsETH<\/strong> expusiera c\u00f3mo los puntos de estrangulamiento \u00abcentralizados\u00bb pueden arruinar sistemas que se suponen descentralizados. En un hilo detallado, Egorov argument\u00f3 que \u00abun gran n\u00famero de incidentes de seguridad evitables en DeFi provienen de puntos de falla centralizados, que est\u00e1n perjudicando a toda la industria\u00bb<\/strong>. Inst\u00f3 a los equipos a dise\u00f1ar soluciones que eliminen estos puntos de estrangulamiento, en lugar de intentar \u00abremediar\u00bb<\/strong> las p\u00e9rdidas despu\u00e9s de que ocurren los incidentes.<\/p>\n \u00abD\u00e9jame empezar. DeFi es el futuro del sistema financiero mundial. Esa es mi creencia, y por eso estamos aqu\u00ed. La cantidad de hackeos absolutamente prevenibles que hemos visto en DeFi, con causas ra\u00edz atribuibles a PUNTOS DE FALLA CENTRALIZADOS, es enorme recientemente. Esto da\u00f1a…\u00bb<\/p><\/blockquote>\n Sus comentarios siguen a la explotaci\u00f3n de rsETH de KelpDAO<\/strong>, donde un atacante dren\u00f3 alrededor de 116,500 rsETH<\/strong>, valorados en aproximadamente $292 millones<\/strong> en ese momento, falsificando un mensaje entre cadenas y luego utilizando los tokens robados como colateral en Aave<\/strong>, amplificando el da\u00f1o a trav\u00e9s de la composabilidad de DeFi<\/strong>. Seg\u00fan LayerZero<\/strong>, que proporcion\u00f3 la capa de mensajer\u00eda de KelpDAO, la violaci\u00f3n fue posible porque Kelp ejecut\u00f3 un \u00fanico verificador DVN 1-de-1 sin respaldo<\/strong>, creando exactamente el tipo de punto de falla \u00fanico que Egorov sostiene que no deber\u00eda existir en la infraestructura moderna de DeFi.<\/p>\n Una vez que el mensaje falsificado fue procesado, el atacante utiliz\u00f3 rsETH en Aave V3<\/strong> para pedir prestadas grandes cantidades de ether envuelto<\/strong>, provocando m\u00e1s de $10 mil millones<\/strong> en salidas de Aave mientras los usuarios se apresuraban a retirar sus fondos. Como resultado, el protocolo congel\u00f3 los mercados de rsETH en V3 y V4 para contener el riesgo. Los rastreadores de la industria estiman que las p\u00e9rdidas relacionadas con Kelp ascienden a alrededor de $293 millones<\/strong>, con nueve protocolos conectados deteniendo o restringiendo la actividad de rsETH. Adem\u00e1s, el consejo de seguridad de Arbitrum<\/strong> confisc\u00f3 alrededor de 30,766 ETH<\/strong> vinculados al atacante.<\/p>\n Egorov afirm\u00f3 que este episodio ilustra c\u00f3mo \u00ablos puentes, or\u00e1culos, multisigs de gobernanza y claves de administrador\u00bb<\/strong> pueden convertirse en dependencias centralizadas ocultas, incluso cuando los contratos base de pr\u00e9stamos o AMM permanecen formalmente descentralizados y auditados. Tambi\u00e9n mencion\u00f3 explotaciones anteriores de puentes y liquidez, incluidos ataques entre cadenas a protocolos como CrossCurve<\/strong>, que trabaja con Curve Finance y promueve un dise\u00f1o de m\u00faltiples validadores para reducir puntos de falla \u00fanicos. Estos ejemplos demuestran c\u00f3mo las decisiones de dise\u00f1o influyen directamente en el riesgo de explosi\u00f3n cuando algo falla.<\/p>\n Egorov desea que los proyectos, auditores y equipos de riesgo compartan pr\u00e1cticas recomendadas concretas<\/strong> sobre todo, desde verificadores entre cadenas y l\u00edmites de tasa hasta pol\u00edticas de multisig y mecanismos de emergencia. Propone que se establezcan conjuntamente est\u00e1ndares de seguridad DeFi<\/strong> que puedan aplicarse a trav\u00e9s de las cadenas. Sugeri\u00f3 que la Fundaci\u00f3n Ethereum<\/strong> y la Fundaci\u00f3n Solana<\/strong> deber\u00edan ayudar a coordinar este trabajo, argumentando que las pautas respaldadas por fundaciones, aunque no sean regulaciones formales, podr\u00edan actuar como un libro de reglas com\u00fan y dificultar que los equipos implementen arquitecturas con puntos de estrangulamiento centralizados evidentes.<\/p>\n Como resumi\u00f3 un comentarista en un informe de la industria, fracasos repetidos como la explotaci\u00f3n de rsETH y el posterior estr\u00e9s de Aave corren el riesgo de cimentar la percepci\u00f3n de que \u00aben lugar de eliminar los puntos de falla \u00fanicos, la industria sigue reconstruy\u00e9ndolos\u00bb<\/strong>, socavando la propuesta de valor central de DeFi como una alternativa a los fr\u00e1giles y opacos sistemas de TradFi.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Introducci\u00f3n El fundador de Curve, Michael Egorov, est\u00e1 presionando por la implementaci\u00f3n de est\u00e1ndares de seguridad DeFi a nivel de cadena, despu\u00e9s de que la explotaci\u00f3n de Kelp rsETH expusiera c\u00f3mo los puntos de estrangulamiento \u00abcentralizados\u00bb pueden arruinar sistemas que se suponen descentralizados. En un hilo detallado, Egorov argument\u00f3 que \u00abun gran n\u00famero de incidentes de seguridad evitables en DeFi provienen de puntos de falla centralizados, que est\u00e1n perjudicando a toda la industria\u00bb. Inst\u00f3 a los equipos a dise\u00f1ar soluciones que eliminen estos puntos de estrangulamiento, en lugar de intentar \u00abremediar\u00bb las p\u00e9rdidas despu\u00e9s de que ocurren los incidentes. El<\/p>\n","protected":false},"author":3,"featured_media":14755,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[166,428,429,12,13,65,10052,1516,8634,10053,115,591],"class_list":["post-14756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aave","tag-arbitrum","tag-curve","tag-defi","tag-ethereum","tag-hack","tag-kelp","tag-layerzero","tag-michael-egorov","tag-rseth","tag-solana","tag-tradfi"],"yoast_description":"El fundador de Curve, Michael Egorov, aboga por la creaci\u00f3n de est\u00e1ndares de seguridad DeFi unificados para prevenir explotaciones como el incidente de rsETH, enfatizando la necesidad de eliminar las fallas centralizadas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14756"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14756\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14755"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}El Futuro de DeFi<\/h2>\n
Consecuencias de la Explotaci\u00f3n<\/h2>\n
Dependencias Centralizadas<\/h2>\n
Propuestas para el Futuro<\/h2>\n
Conclusi\u00f3n<\/h2>\n