Evita estafas en las DeFi mirando esto

Evita estafas en las DeFi mirando esto

Borja Prieto

Cuando utilizamos las plataformas DeFi tanto si vamos a hacer yield farming como si vamos a utilizarla para préstamos, estaremos interactuando con la seguridad de los contratos inteligentes. La vulnerabilidad de hackeo de estos contratos inteligentes, es uno de los mayores riesgos a los que estamos expuestos en estas plataformas.

En el mundo de las finanzas convencionales los abogados son responsables de la interpretación y gestión de diferentes documentos, procedimientos, leyes etcétera, esta sería un tipo de función de los contratos inteligentes. Otra de las funciones que hace es suplir la labor que en el mundo convencional hacen los notarios. Un notario, es un profesional físico, que da fe de que algo sucede o ha sucedido comprobando hechos pactados entre 2 partes para prevenir fraudes, en otras palabras, suprime la necesidad de confianza de dos partes en un trato. Esto se asemejaría mucho a lo que realizan los Smart Contract en la blockchain, que suple la función de ese intermediario del que se requiere de su presencia, por falta de confianza suficiente para prevenir posibles fraudes.

Por tanto en vez de dejar que un trato suceda entre dos partes con la confianza como moneda de cambio, un contrató inteligente lo que hace es crear un algoritmo a modo de confianza, para que, si se dan determinados sucesos, se ejecute automáticamente una transacción o de lo que se trate el contrato inteligente en cuestión.

Los contratos inteligentes que usan las plataformas DeFi son creados por los desarrolladores de la misma empresa que utiliza esa plataforma, por lo que es necesario que otra empresa externa, ajena al proyecto, evalúe si ese contrato inteligente es seguro o no.

Es importante mirar el pdf de las auditorías, ver si hay conflictos de intereses y sobre todo que dice la auditoría, ya que la presencia de auditación de un protocolo, no exime su vulnerabilidad, puede estar auditada, y la auditoria decir que es una plataforma poco segura. Dentro del PDF, el apartado más importante que tendremos que mirar el apartado de Risk Factors, donde vienen los errores, y por tanto la vulnerabilidad, de ese Smart Contract.

Tenemos que tener en cuenta qué tipo de errores tiene el protocolo, ya que si por ejemplo tiene un error de que se pueden imprimir muchos tokens, el protocolo no es cien por cien seguro pero simplemente con el hecho de vender tus recompensas todos los días solucionas que este problema te afecte.

Una de las cosas que tenemos que mirar en las auditorías es si la empresa auditora es que la empresa que audite ese protocolo sea una empresa auditora reconocida.

Smart Contract Audits

Si vemos una auditoría de la que no estamos seguros su confianza, y que no conocemos, podemos ir a la página de “Smart Contract Audits” (arriba mostrada). Esta empresa, tiene como función unir a los Smart Contracts que necesitan ser auditados, y las empresas auditoras, y nos puede servir para ver las diferentes empresas auditoras y su confianza y reputación, incluso se puede ver como algunas están verificadas por ellos. Esta página es interesante de consultar si realmente no se conoce la empresa auditora y el proyecto no tiene otras auditorías.

¡Sé el primero en comentar!