Las finanzas descentralizadas atraviesan una transformación silenciosa después del exploit de 293 millones de dólares contra KelpDAO. El ataque volvió a encender alarmas sobre cómo las mayores vulnerabilidades de DeFi ya no provienen únicamente del código.
La industria construyó durante años la narrativa de que los contratos inteligentes eliminarían errores humanos y riesgos tradicionales. Sin embargo, el caso KelpDAO mostró que la amenaza ahora se encuentra en la infraestructura que rodea esos protocolos.
KelpDAO revela riesgos ocultos en infraestructura DeFi
La explotación estuvo vinculada a una vulnerabilidad dentro de la infraestructura de puentes de LayerZero. El problema no surgió directamente de errores en contratos inteligentes, sino de dependencias externas y sistemas operativos interconectados.
Eugene Mamin, de Lido Labs Foundation, explicó que muchos contratos funcionaron exactamente como fueron programados. El problema apareció porque actores no autorizados obtuvieron control operativo sobre componentes críticos.
Además, líderes del sector consideran que el riesgo relacionado con contratos inteligentes está mucho más controlado que durante los primeros años de DeFi. Auditorías avanzadas, verificación formal y revisión asistida por inteligencia artificial fortalecieron considerablemente el código base.
Ahora el foco cambió hacia multisigs, puentes blockchain, plataformas SaaS, proveedores cloud y sistemas de gobernanza distribuidos.
La industria avanza hacia una DeFi más conservadora
Sam MacPherson, CEO de Phoenix Labs y desarrollador detrás de Spark, afirmó que el mercado comienza a favorecer protocolos más simples y resistentes frente a estructuras complejas enfocadas en maximizar rendimiento.
Asimismo, tanto Lido como Spark observan una rotación de capital hacia modelos considerados más “aburridos”, donde la prioridad es estabilidad, previsibilidad y gestión estricta del riesgo.
MacPherson señaló que cuando demasiados protocolos dependen de una misma infraestructura, las fallas dejan de ser aisladas y se convierten rápidamente en riesgos sistémicos.
La industria también enfrenta una contradicción creciente. Aunque la actividad onchain es transparente, buena parte de la infraestructura crítica todavía depende de herramientas web2 difíciles de auditar externamente.
