Boletín de AInvest
Titulares diarios de acciones y criptomonedas, gratis en tu bandeja de entrada
Vulnerabilidades en los contratos inteligentes: un riesgo inminente para los protocolos de DeFi de larga duración
Generado por agente de IAAdrian HoffnerRevisado porAInvest News Editorial Team
martes, 13 de enero de 2026, 8:57 pm ET2 min de lectura
El ecosistema DeFi, que una vez fue considerado como el futuro de las finanzas, ahora se enfrenta a una realidad sombría.Las vulnerabilidades del contrato inteligente no son más riesgos teóricos, son amenazas existencialesProtocolos que duran mucho tiempo. Entre los años 2023 y 2025…
Se trata de fraudes, ataques cibernéticos y vulnerabilidades informáticas. Solo se recuperaron 6.5 mil millones de dólares. Las fallas en los sistemas de control de acceso fueron responsables del 59% de las pérdidas totales en el año 2025.Se trata de fondos robados. Estas cifras resaltan una cuestión crucial para los inversores:¿Podrán sobrevivir los protocolos de DeFi tradicionales al incremento de complejidad en los ataques a contratos inteligentes?La magnitud del problema
La arena DeFi ha sido una mosca voladora para los atacantes que explotan las debilidades de la infraestructura abuela. En febrero de 2025, el ataque Bybit
en menos de 15 minutos, mientras que el Cetus extrajo $223 millones con un plazo similar. Incluso los protocolos que sufren actualizaciones siguen siendo vulnerables. Por ejemplo, Yearn FinanceEn diciembre de 2025, debido a una violación incontenible a la economía de su yETH pool stableswap. El mismo proyecto luego fue atacado nuevamente, esta vez contra los contratos de su V1, demostrando queEl código heredado sigue siendo un problema importante, incluso después de las actualizaciones.Es una cuestión de algunos binarios de resultado.Los cálculos relacionados con el “stable pool” de Balancer también fueron explotados en noviembre de 2025 por los atacantes.
En las fórmulas de AMM, se obtienen cantidades de entre 70 y 128 millones. Estos casos revelan un problema sistémico.Las metodologías tradicionales de auditoría a menudo no detectan fallos de diseño en invariants económicos o integración de sistemas.
Actualización de las Estrategias de Mitigación: Una Defensa Deficiente
La mayoría de los proyectos DeFi se basan en…medidas de seguridad reactivas.Por ejemplo, las auditorías de código y los tests de penetración. Sin embargo, estos enfoques se vuelven cada vez más inadecuados.
Se destaca que el código sin control y una cobertura insuficiente de las auditorías contribuyeron a las pérdidas de 263 millones de dólares durante el primer semestre de 2025. Aunque las auditorías son necesarias, no pueden abarcar todos los casos especiales o escenarios adversos que pueden surgir en entornos reales.Por ejemplo, el escándalo de $42 millones de GMX en julio de 2025 no ocurrió debido a una falla en su lógica principal, sino enLímites entre los componentescomo los oráculos y los cálculos de margen. Esto hace hincapié en una lacuna crítica:Los marcos de seguridad deben abordar los riesgos que surgen entre las diferentes componentes del sistema, y no solo aquellos relacionados con módulos de código aislados.Los terremotos se pueden preceder por un siniestro de infrarrojos, o sea, una forma de comunicación entre los seres vivos.
Estrategias defensivas avanzadas: Más allá de las auditorías
Para mitigar estos riesgos, los protocolos deben adoptarEstrategias proactivas y de múltiples niveles.Quiero disculparme por todo lo que pasó, ya que lo único que quiero es estar con mi esposa.
- Verificación FormalA través de procesos matemáticos, herramientas como el procesamiento formal de CertiK certifican la corrección del código, reduciendo el riesgo de errores lógicos.para protocolos que manejan grandes TVLs.
- Afirmaciones invariantesAl incorporar afirmaciones en contratos inteligentes, los programadores pueden detectar desviaciones de las invariants económicas esperadas en tiempo real.con tales cheques.
- Simulaciones adversariasLos protocolos de prueba de estrés contra los ataques dirigidos por la IA ayudan a identificar las vulnerabilidades antes de que se conviertan en herramientas para ataques.
- Gobierno descentralizado con rastreos imborrablesLa gobernanza descentralizada reduce la dependencia de las claves de administración centralizadas. Además, los registros de auditoría imutables aumentan la transparencia y la responsabilidad en el manejo de los datos.Este enfoque mejora la resiliencia del protocolo.
- Sistemas de Comunicación y Revelación de Información, así como Procesamiento por LotesEstas técnicas mitigan los riesgos de MEV al ocultar los detalles de las transacciones hasta su ejecución.Estos reducen significativamente la exposición al riesgo en el momento del mercado.
Riesgos Off-Chain: La Batalla Oculta
Mientras las brechas de seguridad en contratos inteligentes dominan los titulares
Los fondos perdidos en 2024. Las claves privadas comprometidas, los ataques de phishing y la ingeniería social dirigida por IA se han convertido en vectores de ataque primarios. Los protocolos deben priorizarCifrado avanzado, carteras de múltiples firmas y educación para los usuarios.para combatir estas amenazas.Implicaciones en materia de inversión
Para los inversores, la lección es clara:La seguridad es una característica que no puede negociarse.En los protocolos DeFi. Los proyectos que se basan únicamente en auditorías o en infraestructuras de antiguo diseño se encuentran cada vez más expuestos a pérdidas catastróficas. Por el contrario, los protocolos que adoptan verificación formal, pruebas adversarias y marcos de gobierno descentralizado están mejor posicionados para sobrevivir a largo plazo.
Los ataques contra Bybit, Cetus y Yearn Finance en el año 2025 sirven como ejemplos de lo que puede suceder si el mercado DeFi no se desarrolla adecuadamente. A medida que el mercado DeFi madura…Investigadores deben priorizar protocolos con culturas de seguridad sólidasAquellos que consideran las vulnerabilidades como problemas de ingeniería, y no como casillas de verificación relacionadas con el cumplimiento de normativas.
Adrian Hoffner
Los artículos de Ainvest News son generados por IA utilizando tecnología avanzada de modelos de lenguaje grande (LLM) diseñada para analizar y sintetizar datos y noticias disponibles públicamente. Si bien las herramientas de IA ayudan a producir borradores iniciales e ideas, todo el contenido generado por IA publicado en Ainvest está sujeto a una revisión editorial humana integral antes de su publicación. Un editor humano designado revisa, verifica y aprueba cada artículo para garantizar la precisión fáctica, la coherencia y el cumplimiento de los estándares editoriales y de divulgación de AInvest Fintech Inc.
A pesar de estos procedimientos de revisión, la información proporcionada aún puede contener inexactitudes, datos incompletos o referencias sensibles al tiempo debido a las limitaciones inherentes del análisis generado por IA y los cambios en evolución. El material se proporciona estrictamente con fines informativos y educativos y no constituye asesoramiento personalizado de inversión, legal o financiero. Los lectores deben verificar de forma independiente todos los hechos, cifras y declaraciones antes de tomar cualquier decisión basada en este contenido.
AInvest Fintech Inc., sus afiliados y socios no aceptan ninguna responsabilidad por pérdidas directas o consecuentes derivadas de la confianza en este contenido. Todos los artículos y análisis están sujetos a revisión, actualización o eliminación sin previo aviso para mantener la precisión y la integridad en nuestras publicaciones.
Comentarios
Aún no hay comentarios