Los protocolos de finanzas descentralizadas (DeFi) están interviniendo para congelar fondos robados mientras los emisores centralizados enfrentan críticas por su inacción.
Una reciente intervención en Arbitrum vio cómo se congelaban activos vinculados al atacante tras un importante exploit, mientras que algunos emisores de Stablecoin, incluido Circle, han enfrentado críticas públicas por respuestas más lentas o más limitadas en situaciones similares.
Connor Howe, CEO y cofundador del proyecto de infraestructura Cross-chain Enso, afirmó que los protocolos de Criptomoneda no son tan diferentes de las plataformas centralizadas o los bancos si un pequeño grupo de personas puede congelar fondos.
"La diferencia con un oficial de cumplimiento bancario es menor de lo que los idealistas de DeFi jamás admitirán", dijo Howe a Cointelegraph.
El debate no es el habitual enfrentamiento entre descentralización y centralización, sino sobre quién tiene derecho a intervenir y con qué rapidez puede actuar. En la práctica, puede determinar si los fondos robados son detenidos o se escapan.
La comunidad cripto dividida ante la decisión de Arbitrum de congelar fondos robados. Fuente: Joe Hall
Los límites de la descentralización en DeFi
En pocas palabras, la industria está dividida sobre si los protocolos que se denominan Descentralizados deberían poder congelar fondos durante los exploits.
Protocolos como THORChain afirmaron que no pueden congelar fondos por diseño, incluso durante los exploits. Los investigadores de Seguridad han cuestionado esa afirmación, señalando casos pasados donde sí hubo intervención.
La defensa del fundador de THORChain ante la comunidad de seguridad. Fuente: JP Thorbjornsen
Relacionado: Proyectos cripto se cierran mientras los modelos de tokens fallan bajo presión
Bernardo Bilotta, CEO de la plataforma de infraestructura de Stablecoin Stables, dijo que la función es necesaria pero debe operar dentro de límites claros.
"Las capacidades de congelamiento deben tener un alcance limitado, estar restringidas en el tiempo y regirse por criterios transparentes que existían antes de que se produjera la brecha", dijo Bilotta a Cointelegraph. "Un protocolo no debería inventarse las reglas mientras la casa está en llamas."
Bilotta caracterizó como "negligencia" elegir la "pureza filosófica" por encima de la protección del usuario.
El reciente exploit de Kelp DAO por $293 millones volvió a poner esas discusiones en el centro del debate cuando Arbitrum congeló parte de los fondos robados vinculados a presuntos hackers norcoreanos. Algunos en la industria dijeron que la decisión iba en contra de la esencia de DeFi.
La red de capa 2 de Ethereum cuenta con un consejo de seguridad de 12 miembros con capacidad para llevar a cabo ciertos cambios en el protocolo. En situaciones de emergencia, puede hacerlo a través de nueve de los 12 en su billetera multisig.
Los miembros del consejo de seguridad de Arbitrum son elegidos por la Organización autónoma descentralizada (DAO) de la red. Fuente: Arbitrum
Howe dijo que la transparencia en el funcionamiento de dichos consejos de seguridad puede seguir diferenciando las plataformas DeFi de las finanzas tradicionales o sus equivalentes centralizados.
"Eso es notablemente diferente de una institución TradFi que invoca poderes discrecionales enterrados en sus términos de servicio y custodiados por su equipo legal", dijo Howe.
"Debería haber transparencia en cada protocolo sobre quién tiene las claves y las salvaguardas establecidas para evitar que actúen de manera deshonesta. Si no hay una distinción clara, entonces es una afirmación vaga de descentralización."
Los emisores centralizados enfrentan restricciones diferentes
Las Stablecoin centralizadas se encuentran entre las criptomonedas más negociadas del mundo. El USDt de Tether y el USDC de Circle son las más grandes, con una capitalización de mercado combinada de más de $266 mil millones.
Ambos emisores tienen la capacidad de congelar sus Stablecoin, pero abordan esa función de manera diferente.
Mientras que Tether congela fondos más rápidamente en la mayoría de las brechas de seguridad, Circle enfatiza el proceso legal y la jurisdicción antes de intervenir,
"Permítanme aclarar algo que con frecuencia se malentiende: cuando Circle congela USDC, no es porque hayamos decidido, de manera unilateral o arbitraria, que los activos de alguien deban serles arrebatados", escribió Dante Disparte, jefe de política global de la empresa, en una reciente publicación de blog.
"Nuestra capacidad para congelar fondos es una obligación de cumplimiento, ejercida únicamente cuando una autoridad competente nos obliga legalmente, a través de un proceso legal", continuó.
Circle se vio presionada a explicar su postura tras el reciente exploit de $280 millones en el protocolo Drift basado en Solana, también atribuido a Corea del Norte.
La explicación de Circle no convenció a los expertos en seguridad que exigían respuestas. Fuente: ZachXBT
Relacionado: La EEZ de Ethereum podría atraer a otras blockchains a su órbita
Bilotta dijo que esperar órdenes legales formales en casos con evidencia onchain clara de un exploit es un "fracaso de responsabilidad."
Quién decide qué cuenta como "extremo"
Los exploits a gran escala, incluidos los vinculados a actores norcoreanos, han empujado a la industria a situaciones que la mayoría consideraría extremas, donde cientos de millones pueden ser drenados y lavados en tiempo real.
Tales casos plantean la pregunta de quién define qué califica como "extremo" y cuándo está justificada la intervención.
"Esta es la pregunta que la industria ha estado evitando durante más tiempo", dijo Wish Wu, CEO de Pharos, una capa 1 orientada a instituciones.
"En la práctica, 'extremo' con demasiada frecuencia se define después del hecho por quien tenga las claves, que es exactamente el modo de fallo que la descentralización pretendía evitar", añadió.
Wu dijo que el enfoque más creíble es definir esas condiciones con anticipación y codificarlas en la gobernanza, incluso si eso significa aceptar que algunos casos límite queden fuera de esas reglas.
"¿Puede un pequeño grupo identificable mover los fondos de los usuarios antes de que estos tengan una oportunidad justa de salir?" preguntó Wu.
"Si la respuesta es sí, entonces independientemente de lo que diga el marketing, el sistema es custodial en esencia. Si la respuesta es no, solo entonces estamos en una conversación honesta sobre qué compensaciones de gobernanza y seguridad tienen sentido para diferentes casos de uso."
Por debajo de esa línea, la descentralización pierde su significado sustantivo, añadió.
Magazine: Los hackeos impulsados por IA podrían acabar con DeFi, a menos que los proyectos actúen ahora
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
