La siguiente es una publicación invitada de Nikita Ovchinnik,
DeFi puede estar “en el punto de mira” de la SEC, como recientemente la revista Forbes fijado después de la acción de la SEC contra Uniswap. Aún así, el asunto plantea preocupaciones válidas que DeFi simplemente debe abordar por el bien de su futuro.
De acuerdo a Para Uniswap, el aviso de Wells sugiere una posible acción coercitiva, supuestamente actuando como un corredor de valores no registrado y como una bolsa de valores no registrada. La SEC alega que ciertos tokens negociados en Uniswap, como los emitidos a través de ICO, constituyen contratos de inversión y, por tanto, valores. Al permitir el comercio de estos tokens sin el registro y la supervisión regulatoria adecuados, se alega que Uniswap ha violado las leyes federales de valores.
La SEC sostiene que Uniswap Labs ejerce un control significativo sobre las operaciones de la plataforma, convirtiéndola en una entidad central responsable de las actividades comerciales. Uniswap Labs, a su vez, sostiene que sólo el desarrollador es responsable de construir el portal front-end. El protocolo Uniswap en sí es un código independiente y autónomo publicado para uso público. En mi opinión, el hecho de que se pueda interactuar con el protocolo sin utilizar la interfaz respalda esta defensa.
Hay que decir que la acción de la SEC no fue inesperada, dados los rumores y señales preexistentes. Si bien es preocupante, la sólida base de Uniswap y su posición favorable en el panorama regulatorio sugieren que tiene un caso sólido que presentar. A corto plazo, es posible que veamos incertidumbres en el mercado que afecten la confianza de los inversores y los valores simbólicos.
Para Uniswap, es poco probable que las consecuencias finales sean graves. Uniswap no solo está afrontando estos desafíos con éxito, sino que también está reforzando su papel como fuerza legitimadora y estabilizadora en DeFi. Este podría ser un período turbulento para todo DeFi, que durará muchos años, pero Uniswap al menos parece estar listo para la pelea. Las respuestas estratégicas y las fortalezas inherentes de la empresa pueden permitirle emerger más fuerte y continuar con su legado como “caballero blanco” de la industria.
La acción de la SEC contra Uniswap es parte de una tendencia regulatoria más amplia dirigida a las plataformas descentralizadas, lo que naturalmente genera preocupaciones sobre la extralimitación. Desafortunadamente, la SEC ha decidido centrarse en buenos actores como Uniswap; sin embargo, al menos puede servir como una llamada de atención para otros.
Es hora de que los líderes de DeFi hagan su tarea
Si bien es comprensible la consternación por la represión contra Uniswap, la realidad es que las preocupaciones de la SEC tienen peso. Informes recientes pintan un panorama aleccionador, con proyectos DeFi sufriendo pérdidas asombrosas. En Enero, $133 millones se perdió debido a hackeos y fraudes; En febrero se produjo otra $67 millones; y marzo fue testigo de otro $136 millones. Por el contrario, las plataformas financieras centralizadas no reportaron incidentes de piratería o fraude durante el mismo período.
Por más innovador que sea DeFi, su rápido crecimiento y adopción han superado su capacidad para abordar cuestiones de seguridad fundamentales de forma eficaz. Su naturaleza de código abierto, justamente celebrada por su transparencia y colaboración, se ha convertido en un arma de doble filo. La disponibilidad pública del código, por supuesto, fomenta la innovación, pero también expone vulnerabilidades a actores maliciosos que pueden estudiarlo a su antojo.
Los defensores de DeFi harían bien en prestar atención a las preocupaciones y tomar medidas decisivas para reforzar la seguridad de la industria a medida que se trazan las líneas de batalla. No hacerlo puede dar lugar a nuevas medidas regulatorias, sofocando la innovación y socavando los principios mismos sobre los que se fundó DeFi. La comisión está decidida a establecer su autoridad y garantizar que DeFi opere dentro de los límites de las leyes de valores. El resultado de este choque seguramente dará forma a la trayectoria futura de la industria y a su relación con los organismos reguladores.
Lejos de CeFi, pero aún luchando por una verdadera descentralización
En marzo, el juego NFT Munchables, construido sobre la cadena de bloques Ethereum de capa 2 Blast, sufrió un Explotación de 62,5 millones de dólares. El atacante manipuló el contrato de proxy para asignarse un enorme saldo de Ether antes de retirar gran parte del mismo. El culpable era un desarrollador deshonesto seudónimo contratado por la empresa y otras tres personas, quienes habían respondido por el atacante.
Después del hack, el investigador en cadena ZachXBT investigó y determinado que los cuatro probablemente eran la misma persona, potencialmente vinculada con los infames ciberdelincuentes norcoreanos, el Grupo Lazarus. Quizás esta revelación inspiró a los atacantes a entregar las claves privadas necesarias para restaurar los fondos robados, lo que tuvo lugar después negociaciones con el hacker. El incidente subraya la importancia de medidas de seguridad sólidas y la debida diligencia en las prácticas de contratación. Es fundamental mantener el control sobre los procesos de implementación y comprender a fondo el código enviado a la cadena de bloques.
Desde una perspectiva más amplia, el hack de Munchables expone la tensión entre la descentralización y la protección del usuario. Los llamados iniciales para que el equipo de Blast intervenga y haga retroceder la cadena representan una marcada desviación del espíritu de la descentralización, donde las transacciones son inmutables y resistentes a la censura. Sin embargo, en este caso, la magnitud del exploit y el impacto potencial en la confianza del usuario sugieren comprensiblemente un enfoque más intervencionista.
El viaje hacia un futuro mejor
En última instancia, el espacio DeFi debe enfrentar desafíos de seguridad para madurar y ganar aceptación generalizada. Esto requiere mejoras técnicas en el desarrollo de contratos inteligentes y un cambio cultural hacia una mayor transparencia, rendición de cuentas y gestión de riesgos.
La seguridad debe impregnar todas las capas de operaciones, desde el desarrollo de contratos inteligentes hasta el diseño de la interfaz de usuario. Los líderes deben priorizar el cumplimiento sin comprometer los principios básicos para navegar en estas aguas turbulentas y trazar un rumbo hacia un futuro mejor.
Los protocolos DeFi deben someterse a rigurosas auditorías y pruebas de penetración, aprovechando la experiencia de profesionales experimentados en ciberseguridad para identificar y mitigar vulnerabilidades de manera proactiva. Adoptar programas de recompensas por errores es otro paso crucial. Los proyectos pueden abordar las debilidades incentivando a los piratas informáticos éticos a descubrir vulnerabilidades antes de que puedan ser explotadas.
Fundamentalmente, este enfoque centrado en la seguridad debe ir acompañado de un compromiso renovado con la transparencia y la comunicación abierta con los reguladores. Al interactuar de manera proactiva con los organismos reguladores y demostrar su voluntad de colaborar en el establecimiento de estándares y mejores prácticas para toda la industria, los líderes de DeFi pueden ayudar a dar forma a un marco regulatorio que fomente la innovación y al mismo tiempo garantice la protección del consumidor.
El camino por recorrer es arduo, pero las recompensas de un ecosistema DeFi seguro y compatible son inmensas. Al priorizar la seguridad, adoptar la colaboración y mantener un diálogo abierto con los reguladores, la industria puede allanar el camino para la adopción generalizada y desbloquear su verdadero potencial.