Escrito después del robo de 280 millones en Drift

Escrito por: @Cody_DeFi

Estoy realmente decepcionado. Nunca pensé que, con solo un permiso de admin, un protocolo DeFi veterano con 500 millones de TVL de activos pudiera ser eliminado de una sola vez: sin un time lock, una multisig como mero adorno, y con un único punto de falla que derrumba un exchange supuestamente de autogestión descentralizada.

El DeFi summer ya pasó hace 6 años. Yo creí que la tendencia sería cada vez mejor: menos fallos en los protocolos, menos hackers; pero ahora parece más bien un deseo unilateral.

En lo personal, no fui robado por este protocolo. Sin embargo, hasta finales del año pasado, todavía hacía arbitraje con préstamos circulares en drift. En ese momento, bajo los subsidios en stablecoins, la rentabilidad anual (APY) de los depósitos a la vista podía alcanzar más del 15%. Luego se acabaron los subsidios, bajaron los rendimientos y me retiré, escapando de la tragedia. Ahora, cuando lo pienso, siento un escalofrío.

Como embajador de Drift, yo también recomendé esta casa de trading en varias ocasiones, porque su eficiencia de capital es realmente alta. Gané algo de dinero allí e incluso compré sus tokens por lo bien que me parecía. Más tarde, esos tokens cayeron hasta un 95%. Ya los tenía contabilizados en cero por adelantado. Pero después del robo del protocolo, el precio de los tokens sigue siendo ese… es realmente irónico. El mercado de capitales ya lo provisionó antes de que ocurriera el robo del protocolo, ¿no?

Ahora las emociones son muy complejas. Yo mismo soy un inversor más inclinado al largo plazo; por eso, en el mundo cripto, quiero contactar más con esos protocolos veteranos que han tenido tiempo para asentarse, y con equipos que estén dispuestos a atravesar ciclos construyendo a largo plazo. Pero ahora parece que, en realidad, no puedes determinar quién es verdaderamente un defensor del largo plazo. La mayoría solo lo dice de palabra.

A primera vista, el robo de Drift parece otra vez una filtración de la llave privada; el caso de manipulación del precio del colateral también se parece a algo ya conocido. Los métodos no son nuevos. Entonces, ¿por qué el hacker siempre consigue volver a hacerlo una y otra vez?

Porque, aunque suene raro, el sistema DeFi todavía se parece demasiado a un juguete de nicho para geeks. Al no haber regulación, no existe una correspondencia adecuada entre derechos y responsabilidades para los responsables del proyecto. Cuando ocurre un problema, solo necesitan cerrar el proyecto, como en el caso de balancer. Esto también hace que, incluso si el código del contrato fue auditado y no hay problemas, no puedas confirmar que el equipo que lo controla también sea confiable.

Por otro lado, el ecosistema DeFi en su conjunto también crece de manera salvaje: cada quien por su cuenta. El robo en drift fue de 280 millones; de ese monto, los Usdc, mediante el protocolo CCTP de circle, se transfirieron en un instante sin pérdidas. Todos todavía esperan que circle pueda congelar el dinero del hacker; pero circle en realidad no quiere ni molestarse. Aunque estuvieran dispuestos a cooperar con el gobierno de Estados Unidos, podrían cerrar al instante una docena de cuentas.

Lo único a lo que se puede aspirar es a la supervisión y operación de trading on-chain ya “compliant”, y en ese momento, bajo la presión regulatoria, estos responsables de proyectos prestarán más atención a la seguridad. El lado del ecosistema también cooperaría congelando y rastreando. Pero eso es algo incierto que llegará en el futuro. En cierto sentido, el DeFi actual es un producto que está al borde del fracaso.

Si lo miras desde el ángulo de cómo ganar dinero en cripto como un particular, alguna vez pensé que DeFi podía servir como una herramienta para mejorar los ingresos en efectivo. Pero en realidad, jugar a DeFi es como jugar al buscaminas: aunque quites el 99% de las minas, siempre hay un 1% de probabilidad de que termines en cero.

Las personas que realmente ganan dinero a largo plazo en el mundo cripto—hacer farming de airdrops, operar con alto apalancamiento, y el arbitraje con scripts de científicos—en esencia son siempre apuestas cíclicas de pequeño contra grande. Incluso las razones por las que todos creen que hay más hackers en un mercado bajista: simplemente es que se juega solo on-chain cuando el mercado alcista, porque en bull market las probabilidades (odds) son suficientemente altas. Por eso se está dispuesto a bailar con el riesgo. Y los hackers están ahí todo el tiempo.

Así que quizá de verdad no queda más remedio que, poco a poco, abandonar la mentalidad de largo plazo al practicarlo en el mundo cripto, y volver a la mentalidad del trading por ciclos: considerar sacar la mitad del capital hacia las finanzas tradicionales; y el resto, seguir consolidándolo en protocolos donde los rendimientos quizá no sean tan altos, pero la seguridad podría ser mayor.

Este círculo, para cualquiera que tenga un poquito de idealismo, va apagando poco a poco esa chispa. Al final solo quedan los puramente egocéntricos y “refinados”.