IOSG: La DeFi está en su momento más peligroso, la verdadera vulnerabilidad no está en el código
2026年4月, la seguridad de DeFi se enfrentó a su mes más crítico, con más de $625 millones robados en 30 incidentes. Ataques clave en Drift Protocol, KelpDAO y Wasabi Protocol revelaron una realidad alarmante: las vulnerabilidades ya no estaban en el código de los contratos inteligentes, sino en sus bases operativas.
Los atacantes explotaron fallos en modelos operativos centralizados, como multisignaturas vulnerables a ingeniería social (Drift, $285M), validadores únicos en puentes cross-chain (KelpDAO, $292M) y claves privadas de administradores comprometidas (Wasabi, ~$5M). Estos puntos únicos de fallo, fuera del alcance de las auditorías de código, desencadenaron efectos dominó. El incidente de KelpDAO, por ejemplo, provocó una fuga de capital de miles de millones en Aave, demostrando cómo el riesgo operativo de un protocolo pequeño puede contagiar a todo el ecosistema.
El artículo argumenta que gran parte del "DeFi" actual es en realidad "OpenFi": infraestructura abierta pero que depende críticamente de intermediarios confiables (consejos de seguridad, validadores, administradores). Esta dependencia, a menudo oculta bajo el marketing de "descentralización", crea palancas de poder que son un arma de doble filo: útiles para respuestas de emergencia, pero también un vector de ataque masivo cuando son comprometidas.
La conclusión es clara: la industria debe ser honesta sobre sus supuestos de confianza reales, elevar la seguridad operativa al mismo nivel que la auditoría de código, y adoptar una divulgación transparente. El futuro pertenecerá a los protocolos que puedan cuantificar y gestionar estos riesgos operativos, atrayendo así el capital institucional que hoy observa con escepticismo.
marsbit05/26 03:16
