Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
¿Cómo se auditan las plataformas DeFi?por@brianpasfield
1,049 lecturas
1,049 lecturas

¿Cómo se auditan las plataformas DeFi?

por Brian Pasfield2022/04/19
Read on Terminal Reader
Read this story w/o Javascript
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
ES

Demasiado Largo; Para Leer

Las autoridades monetarias no garantizan la seguridad de los fondos de los usuarios en DeFi. Enormes bóvedas y personal de seguridad armado tampoco saltan para ayudarlo. Todo se reduce a la solidez del código. Malas Prácticas. Malas prácticas en todas partes. Es bastante común que el espacio DeFi lance productos rápidamente y luego intente parchearlos y ajustarlos una vez que están fuera. Hemos visto, y seguimos viendo, proyectos que van por este camino que son pirateados o explotados. En el mundo de las criptomonedas, los usuarios confían en las plataformas y el código, no en los seres humanos que toman decisiones. El código hermético es imprescindible. Pasar por muchas auditorías debe ser lo predeterminado, no algo bueno para los protocolos Web3. Sin importar el gasto. En este artículo, resaltaré la importancia de las auditorías de DeFi. También exploraremos cómo son los escenarios ideales y reflexionaremos sobre la experiencia de primera mano de Fringe Finance al realizar una doble auditoría.

People Mentioned

Mention Thumbnail

Company Mentioned

Mention Thumbnail
featured image - ¿Cómo se auditan las plataformas DeFi?
Brian Pasfield HackerNoon profile picture


Las autoridades monetarias no garantizan la seguridad de los fondos de los usuarios en DeFi.

Enormes bóvedas y personal de seguridad armado tampoco saltan para ayudarlo. Todo se reduce a la solidez del código.

Malas Prácticas. Malas prácticas en todas partes.

Es bastante común que el espacio DeFi lance productos rápidamente y luego intente parchearlos y ajustarlos una vez que están fuera.


Hemos visto, y seguimos viendo, proyectos que van por este camino que son pirateados o explotados.

En el mundo de las criptomonedas, los usuarios confían en las plataformas y el código, no en los seres humanos que toman decisiones.


El código hermético es imprescindible.


Pasar por muchas auditorías debe ser lo predeterminado, no algo bueno para los protocolos Web3. Sin importar el gasto.


En este artículo, resaltaré la importancia de las auditorías de DeFi. También exploraremos cómo son los escenarios ideales y reflexionaremos sobre la experiencia de primera mano de Fringe Finance al realizar una auditoría doble.

Auditorías 101: Sufrirás, ¡pero vale la pena!


Una auditoría involucra a decenas de personas con experiencia comprobada en ciberseguridad.


Su trabajo es analizar cada línea de código para identificar: vulnerabilidades críticas, posibles puntos de falla, exceso de centralización e incluso la simplicidad de su interfaz.


Las auditorías son una excelente manera de:


  1. Evita la visión de túnel.
  2. Obtenga una nueva perspectiva.
  3. Establezca las bases de un proyecto que luego pueda escalar más rápido.


Son imprescindibles para cualquier proyecto o plataforma que se preocupe por la seguridad de los fondos de los usuarios y su éxito a largo plazo.


Solo necesita ser pirateado una vez para perder la confianza del público para siempre. No se debe subestimar la importancia de mantenerse con vida durante más tiempo que sus competidores DeFi.


Para Fringe, el lanzamiento sin problemas con la plataforma de préstamos primarios es esencial para cumplir con nuestro objetivo de atraer a personas de alto poder adquisitivo, instituciones financieras y las comunidades que rodean a cientos de proyectos DeFi. Entonces, nos prometimos que pasaríamos por tantas rondas de auditoría como fueran necesarias.

Hablando de Rondas…


La frase " pasar por tantas rondas como sea necesario ", implica que cada vulnerabilidad solucionada debe volver a probarse hasta el olvido.


Así es como funciona:


Cuando inicia una auditoría, debe establecer el alcance del proceso. Usted decide qué contratos examina la empresa auditora y en qué medida. Idealmente, tendría todo su protocolo auditado, no algunos contratos.


Cada contrato que se incluye en una auditoría hace que sea cada vez más lenta y costosa. Algunos proyectos toman como un incentivo para tomar atajos. Optamos por encontrar soluciones para el protocolo que minimicen el uso de contratos y los aprovechen al máximo. ¡La estrategia es el nombre del juego!


Los expertos de la firma de auditoría estudian su base de código. Ejecutan herramientas de prueba automáticas, aplican una amplia gama de exploits conocidos y verifican manualmente las vulnerabilidades. Este proceso genera un informe sobre el cual el equipo actuará, corrigiendo vulnerabilidades. De más a menos crítico.


Una vez parcheado, debe volver a enviar su código a la empresa de auditoría. Vuelven a probar todas las vulnerabilidades previamente identificadas mientras buscan las recién introducidas. El proyecto debe repetir este proceso de ida y vuelta hasta que los auditores ya no puedan encontrar vulnerabilidades permanentes.

Doble auditación en tiempos de guerra


He subrayado la importancia de las nuevas comprobaciones. La "auditoría" debe tomarse con matices en todos los casos. Pasar por una sola verificación no cuenta como una auditoría, y tampoco lo hace la reparación de vulnerabilidades sin pruebas repetidas.


Incluso se podría decir que "apostar por un consenso multiempresarial podría ser la única forma de lograr una verdadera seguridad". Ya que toda firma auditora tiene una cultura interna y procedimientos fijos que podrían impedir una verdadera auditoría.


Hola desde el otro lado



Tener un certificado de auditoría se ve bien en el papel, pero no lo logra a menos que sea diligente, lo que sin duda es un trabajo duro. En general, la lección inesperada es cuánto se aprende al ser examinado por los mejores en el negocio. Todos los involucrados ahora pueden decir con orgullo que nos hemos vuelto más hábiles en nuestros trabajos y sabemos cosas que antes no sabíamos.


La auditoría, inesperadamente, nos permitió descubrir múltiples oportunidades para ajustes y posibles implementaciones. En resumen, nos hizo más fuertes. Aprendimos mucho sobre nuestro propio protocolo, sesgos e ideas. Se nos ocurrieron algunos conceptos geniales que ayudarán a que el protocolo sea más atractivo para los usuarios que buscan innovación y seguridad.


DeFi y Web3 son jóvenes. Y, si tuviera que pensar en una conclusión de este proceso, sería que nosotros, como ecosistema, solo podemos mejorar colaborando. DeFi es para todos, pero también es para todos.


Miro-Leaders
L O A D I N G
. . . comments & more!

About Author

Brian Pasfield HackerNoon profile picture
Brian Pasfield@brianpasfield
Uses engineering background and keen understanding of digital currency trends for creating technically-complex projects.
Read my stories

ETIQUETAS

#technology #hackernoon-top-story #defi #audit #security #finance #play-safe #money-money-money-money

ESTE ARTÍCULO FUE PRESENTADO EN...

Permanent on Arweave
Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api
by hackernooncontests
Jan 01, 1970
#hackernoon-writing-contest
Article Thumbnail
Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas
by marutitechlabs
Jan 01, 1970
#cloud-migration
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas