Circuit Breaker de Ethereum busca prevenir hackeos en DeFi

Muchos protocolos de finanzas descentralizadas (DeFi) se establecieron en los últimos años y sumaron una enorme cantidad de usuarios y de fondos bloqueados en ellos. Sin embargo, también se volvieron un blanco predilecto para los hackers, y eso pretende corregir la propuesta Circuit Breaker.

Esta idea se expone en la ERC 7265 (ERC significa Ethereum Request for Comment, y es el método usado para la proposición de cambios en el protocolo de la red). Consiste en poner un límite predeterminado a ciertos retiros de fondos que se producen casi con exclusividad cuando la seguridad de una DeFi es vulnerada. Para la ejecución de ese límite en el momento correspondiente, Circuit Breaker se basa en un contrato inteligente.

La iniciativa, ideada por los desarrolladores Meir Bank, Phillipe Dumonet y otros dos bajo los seudónimos Diyahir y bd, serviría como un disyuntor que se acciona para cortar con la fuga de fondos en un punto determinado. En principio, ese límite se trazaría en un 25% o 40% de la tenencia de tokens del protocolo. En condiciones normales, rara vez se producen retiros de tokens superiores a ese parámetro en un periodo breve de tiempo, asegura Bank.

Ya hay protocolos que cuentan con límites parecidos, explicó Dumonet al portal Blockworks. No obstante, Circuit Breaker es el primer intento para estandarizarlos incluyéndolos en el protocolo mismo de Ethereum.

Establecer este tipo de límites tiene una desventaja, y es que podría llevar a “falsos positivos” que limiten los servicios de los protocolos de forma injustificada. Para evitar que esto suceda, cada protocolo podría personalizar los parámetros de Circuit Breaker según el uso habitual que sus usuarios hagan de este.

En este sentido, el resumen que se puede encontrar en el repositorio de la ERC-7265 explica que “con el fin de mantener una contabilidad interna correcta para los protocolos integrados, y para proporcionar la máxima flexibilidad a los desarrolladores, estos pueden especificar si el contrato disyuntor debe retrasar la liquidación y custodiar temporalmente las salidas durante el periodo de enfriamiento, o bien revertir los intentos de salida”. Dicho de otro modo, se podrían ralentizar las salidas de tokens o detenerlas por completo.

La ERC-7265 surgió en el hackathon de ETHTokyo en abril de 2023. Según sus creadores, se trata de una propuesta que puede integrarse fácilmente en protocolos nuevos, pero que también podrán añadir los ya existentes sin mayores complicaciones.

Hackeos en DeFi, un problema urgente en Ethereum

Como se reportó en CriptoNoticias recientemente, la primera mitad del año 2023 dejó un saldo de USD 477 millones perdidos en hackeos a protocolos DeFi. Uno de los más recientes fue el ataque a Poly Network, que tuvo un botín de USD 42.000 millones en tokens. Aunque en esta ocasión los diversos mecanismos de seguridad de los proyectos involucrados impidieron que el hacker tomara grandes ganancias.

Claro está, la falta de garantías de muchos protocolos DeFi en Ethereum atenta contra su adopción, ya que socaba la confianza de los usuarios. Como explica el propio Dumonet, “nadie quiere arriesgar su capital en algo donde percibe que tiene una alta probabilidad de perderlo”.

Por su parte, Bank agregó que las pérdidas causadas por hackeos en DeFi no solo perjudican a los usuarios, sino también a las empresas y sus empleados. De este modo, se frena el avance de una tecnología que, en su visión, llegará a su pico de popularidad en 5 o 10 años.