Las Finanzas descentralizadas volvieron a fallar, esta vez tu dinero puede no estar tan seguro como piensas.

Esta semana el mundo de la encriptación volvió a estallar. Balancer fue hackeado por 128 millones de dólares, Stream Finance colapsó con 93 millones de dólares, y xUSD cayó de 1 dólar a 0.27 dólares. Lo que duele más es que muchas personas pensaban que tenían «USDC seguro», pero en realidad pisaron una mina.

¿Cómo se perdió el dinero?

Balancer es un protocolo veterano, su código ha sido auditado más de 10 veces, pero aún así fue vaciado desde la perspectiva de “costos falsos”. Hasu de Flashbots lo dijo claramente: “Cada vez que un protocolo antiguo es hackeado, la aceptación general de DeFi retrocede de 6 a 12 meses.”

La situación de Stream es más típica. Un “cofre de rendimientos” llamado Beefy Finance promociona rendimientos seguros en USDC, y los usuarios creen que su dinero está allí. El camino real es: Beefy → Silo → otro gestor llamado Valarmore → finalmente llega al producto xUSD de Stream. Cuando xUSD colapsó, toda la cadena se hundió.

El costo de “apilar LEGO”

El atractivo central de DeFi es la “composibilidad”: apilar las ganancias del protocolo A en el préstamo del protocolo B y luego usar la stablecoin del protocolo C como garantía. En un mercado alcista, este sistema acumula ganancias de forma agradable, pero una vez que hay un problema en la base, el riesgo se transmite como un dominó.

El problema es que cada nivel quiere maximizar sus ganancias, pero nadie tiene claro el verdadero riesgo de los niveles superiores e inferiores. Los usuarios piensan que están utilizando el producto A, pero en realidad están expuestos a un riesgo compuesto de B, C, D y E.

La cuestión central no está en la tecnología, está en la gobernanza

Después de esta ola de explosiones, la comunidad DeFi comenzó a discutir nuevamente la paradoja de la “descentralización”. Un socio de Dragonfly dijo que incluso en un sistema descentralizado, si suficientes personas están de acuerdo, se pueden congelar fondos. Luego, alguien respondió directamente: “Entonces esto no es descentralizado.”

El investigador de seguridad Suhail Kakar dio la conclusión más dolorosa: “Lo que ha sido auditado es básicamente lo que no ha sido auditado. El código es difícil, y el DeFi aún más difícil.”

Tres estándares para sobrevivir

Los proyectos DeFi que sobrevivan a esta ronda en el futuro no dependerán de un alto APY, sino que deberán demostrar tres puntos:

1. Fondos verificables (realmente se puede consultar dónde está el dinero)
2. Riesgos aislables (si una cadena falla, no afecta a las otras)
3. La gobernanza puede ejecutarse (realmente puede detener la hemorragia a tiempo)

Para los usuarios comunes, si ni siquiera pueden entender a dónde ha ido su dinero, es más seguro comprar BTC y dormir tranquilos.

Conclusión: En DeFi, el riesgo que entiendes se llama oportunidad, el alto rendimiento que no entiendes se llama trampa.