La historia de los puentes entre cadenas pirateados se puede resumir casi en una sola frase: si hay dinero en el fondo, el hacker vendrá.
Ronin fue hackeado por 625 millones, Wormhole por 320 millones y Nomad por 190 millones. Cada uno es la misma historia: los fondos bloqueados en el puente se convierten en un enorme bote de miel.
El post de Alex trata sobre la seguridad, pero lo que en realidad quiere decir no es «hicimos bien la seguridad», sino un problema más fundamental: no deberías reforzar el bote de miel; deberías hacer que el bote de miel desaparezca.
deBridge con su arquitectura 0-TVL sigue precisamente esa idea. El protocolo no bloquea ningún fondo; los usuarios solo expresan su intención y los market makers ejecutan la operación adelantando su propio dinero.
No hay fondo compartido, no hay TVL. Cuando el hacker llega, descubre que la caja fuerte está vacía. Esto va exactamente en sentido contrario a la lógica de seguridad de la mayoría de los proyectos.
La tendencia principal del sector sigue siendo competir en quién audita más, quién monitorea más rápido y quién paga más en recompensas, pero todo eso son parches bajo el supuesto de que «el fondo necesariamente existirá».
Alex lo dijo con precisión: la auditoría y el monitoreo son medidas aguas abajo; la arquitectura es aguas arriba. Por supuesto, el 0-TVL no tiene costo. Necesitas suficientes solver dispuestos a adelantar fondos y una red de market makers lo bastante profunda. No es un modelo que todos los equipos puedan ejecutar.
Pero en términos de dirección, sacar del protocolo aquello que «debe ser protegido» podría ser el mayor cambio de paradigma en la seguridad de DeFi.
Que la IA haga que los ataques sean cada vez más baratos solo hará que este juicio sea más válido.
Ronin fue hackeado por 625 millones, Wormhole por 320 millones y Nomad por 190 millones. Cada uno es la misma historia: los fondos bloqueados en el puente se convierten en un enorme bote de miel.
El post de Alex trata sobre la seguridad, pero lo que en realidad quiere decir no es «hicimos bien la seguridad», sino un problema más fundamental: no deberías reforzar el bote de miel; deberías hacer que el bote de miel desaparezca.
deBridge con su arquitectura 0-TVL sigue precisamente esa idea. El protocolo no bloquea ningún fondo; los usuarios solo expresan su intención y los market makers ejecutan la operación adelantando su propio dinero.
No hay fondo compartido, no hay TVL. Cuando el hacker llega, descubre que la caja fuerte está vacía. Esto va exactamente en sentido contrario a la lógica de seguridad de la mayoría de los proyectos.
La tendencia principal del sector sigue siendo competir en quién audita más, quién monitorea más rápido y quién paga más en recompensas, pero todo eso son parches bajo el supuesto de que «el fondo necesariamente existirá».
Alex lo dijo con precisión: la auditoría y el monitoreo son medidas aguas abajo; la arquitectura es aguas arriba. Por supuesto, el 0-TVL no tiene costo. Necesitas suficientes solver dispuestos a adelantar fondos y una red de market makers lo bastante profunda. No es un modelo que todos los equipos puedan ejecutar.
Pero en términos de dirección, sacar del protocolo aquello que «debe ser protegido» podría ser el mayor cambio de paradigma en la seguridad de DeFi.
Que la IA haga que los ataques sean cada vez más baratos solo hará que este juicio sea más válido.