Los ataques DeFi refuerzan la idea de una mayor seguridad de los CEX como Phemex

  • por

El aumento de los ataques en DeFi

Desde el lanzamiento de Bitcoin en 2009, el creciente interés por el lado financiero de las criptomonedas ha provocado innumerables ataques criminales. Según datos de la empresa de análisis de criptomonedas CipherTrace, el sector perdió 681 millones de dólares por hackeos, robos y fraudes desde enero hasta julio de 2021. Aunque el sector va camino de perder más de 1.000 millones de dólares por ataques criminales para finales de año, la industria ha avanzado recientemente en sus prácticas de seguridad. Los datos de años anteriores fueron de 1.900 millones de dólares en 2020, mientras que las pérdidas totales ascendieron a 4.500 millones en 2019. 

La investigación de CipherTrace también encontró que la actividad criminal contra los servicios centralizados como las plataformas exchange se ha reducido, mientras que el número de hacks de DeFi ha aumentado dramáticamente. Hasta la fecha, los hacks relacionados con DeFi representan más del 75% del volumen total de hacks en 2021, un salto del 270% desde 2020.

El DeFi ha experimentado un crecimiento explosivo en 2020, lo que puede explicar el aumento de la actividad delictiva. El sector aún no está probado en la batalla, y el uso de proyectos DeFi viene con muchos riesgos asociados. Las plataformas exchange descentralizadas (DEX) que funcionan mediante contratos inteligentes en una blockchain como Ethereum pueden plantear riesgos de seguridad críticos para sus usuarios. Muchos proyectos realizan auditorías, pero ni siquiera ellas pueden garantizar la protección contra un ataque. 

En los últimos meses, varias DEX se han visto comprometidas debido a las vulnerabilidades de los contratos inteligentes. Se han perdido alrededor de 1.200 millones de dólares a través de hacks, rug pulls y otros incidentes desde que el sector DeFi explotó en popularidad en 2020. 

Los hackers emplean varios métodos de ataque, como los préstamos flash, la manipulación de oráculos y la acuñación infinita de tokens. Estos incidentes han permitido a los hackers desviar millones de dólares de los fondos de liquidez de las DEX. 

El mayor hackeo de DeFi hasta la fecha se produjo a principios del mes de agosto, el proyecto de interoperabilidad entre cadenas Poly Network sufrió un importante ataque que provocó una pérdida de 611 millones de dólares. 

Tras las negociaciones en curso con el hacker, Poly Network recuperó los fondos robados. No obstante, el incidente pone de manifiesto los riesgos asociados al espacio DeFi. La saga demostró cómo una sola vulnerabilidad detrás de una DEX conocida puede causar estragos financieros. 

En el ámbito de la DeFi, muchos proyectos operan al margen de cualquier supervisión gubernamental y los equipos suelen ser anónimos. Invertir en este tipo de proyectos siempre conllevará un mayor riesgo inherente que invertir en una empresa con un historial probado y una distinguida lista de fundadores. 

Por otro lado, las plataformas exchange centralizadas (CEX) tienen mucha más experiencia en la protección de sí mismas que los proyectos DeFi y han dejado de utilizar, en su mayoría, monederos calientes, eliminando así un gran vector de ataque. 

En este sentido, muchos CEX son más sofisticados que los incipientes protocolos DeFi. Los principales CEX del sector utilizan procedimientos de seguridad basados en claves API que otorgan a los traders individuales o a los sistemas automatizados privilegios de acceso distintos y personalizables, como los límites de trading, depósito y retirada. Sin embargo, estos protocolos de gestión de acceso no son compatibles con las plataformas exchange descentralizadas. 

Phemex ha implementado fuertes protocolos de seguridad

Un punto notable de los datos de CipherTrace es la disminución de la frecuencia de los incidentes de seguridad en las plataformas exchange centralizadas (CEX). Este descenso puede atribuirse al actual auge del DeFi y a la mejora de los protocolos de seguridad de las criptomonedas por parte de los CEX. Muchos de los principales CEX tienen años de experiencia en la gestión de plataformas de trading, lo que les ha permitido diseñar una infraestructura robusta aprendiendo de los errores de seguridad que permitieron los hacks del pasado.

Desde el infame incidente de Mt. Gox de 2014 hasta el hackeo de KuCoin del año pasado, muchos incidentes importantes que afectaron a las plataformas exchange han generado conocimientos de datos críticos que contribuyeron a desarrollar mejores formas de proteger la infraestructura de las billeteras. 

En medio de los rampantes hackeos de DeFi en el último año, los CEX con una sofisticada infraestructura de seguridad han sido capaces de proteger los fondos de los usuarios. Los CEX prometen una seguridad de primer orden y son considerados por muchos un lugar más seguro para depositar fondos que los monederos basados en la web, como MetaMask (muchos usuarios de MetaMask han visto sus fondos birlados en ataques este año). Los CEX controlan las claves privadas de los usuarios para sus monederos digitales, lo que puede beneficiar a algunos usuarios menos experimentados. 

Los CEX suelen realizar transacciones grandes en el mercado de criptomonedas, por lo que es fundamental mantener su seguridad. Normalmente, los CEX cuidan dos tipos de monederos: calientes y fríos. Los monederos calientes están conectados a la web y permiten depósitos y retiros instantáneos, lo que puede hacerlos propensos a los hackeos. Por el contrario, los monederos fríos no están conectados a la red y ofrecen una seguridad mucho mayor. La gran mayoría de los hackeos en los CEX afectan a los monederos calientes. 

La plataforma exchange Phemex, con sede en Singapur, ha desplegado un sistema jerárquico determinista de monederos fríos para evitar depender de los monederos calientes. Esta arquitectura de carteras asigna direcciones de carteras frías independientes para que los usuarios depositen sus fondos. Por lo tanto, los activos se almacenan fuera de línea en todo momento. 

Phemex utiliza firmas offline con una estricta y cuidadosa supervisión humana para recoger los depósitos de criptomonedas y las transferencias de los usuarios cada día. La plataforma procesa las solicitudes de retirada de fondos a través de una firma offline, por lo que los fondos siempre permanecen dentro del almacenamiento en frío.

Además de su sistema de monedero, la plataforma exchange ha puesto en marcha múltiples niveles de seguridad para la seguridad de las cuentas de los usuarios, lo que las hace más seguras que DeFi. Esto incluye un mecanismo de autenticación de dos factores, un sistema automatizado de contabilidad de doble entrada, cortafuegos y protocolos de gestión de acceso a la red. La plataforma exchange también cumple con la normativa AML y cuenta con un seguro para sus activos. 

Hablando de la infraestructura de seguridad de la plataforma exchange en comparación con DeFi, un portavoz de Phemex dijo: 

“El error humano puede dar lugar a muchos fallos y exploits con consecuencias devastadoras. En cambio, con un CEX como Phemex, ofrecemos muchos seguros y garantías para cubrir las pérdidas de los clientes en caso de vulnerabilidad. El control adicional que nos ofrece una empresa nos permite abordar los problemas en una medida que no es posible en DeFi”.

Aunque los CEXs como Phemex tienen una seguridad mucho mejor que los DEXs hoy en día, todavía vale la pena señalar que ninguna plataforma orientada a la web es completamente segura frente a los hackers. Las plataformas exchange más fiables son las que adoptan el cumplimiento de la normativa y los protocolos de seguridad de primer nivel. Phemex, una de las principales plataformas exchange de criptomonedas, es conocida por sus sofisticadas prácticas de seguridad. Hasta que DeFi pueda ofrecer un nivel similar de seguridad y responsabilidad, los usuarios deben ser conscientes de los riesgos de experimentar con la tecnología y controlar sus propias claves privadas. Aunque el espacio emergente ha demostrado ser muy prometedor, los CEX como Phemex ofrecen una forma de utilizar las criptodivisas sin hacer las mismas concesiones en materia de seguridad. 

FUENTE: beincrypto.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *