Open in app

Sign in

Write

Sign in

Manipulación del mercado vs. ataques de oráculo

Este artículo es una traducción de “Market Manipulation vs. Oracle Exploits” escrito por Chainlink, traducido por Ari Kiry.

Comunidad de Chainlink en español
13 min readSep 15, 2023

DEFINICIÓN
Un ataque de oráculo es cuando un oráculo informa datos inexactos sobre un evento externo, generalmente como resultado de una influencia maliciosa.

Los oráculos seguros son fundamentales para Web3, ya que habilitan una amplia gama de aplicaciones descentralizadas que reducen el riesgo de contraparte y permiten un intercambio de valor fluido. Cuando se trata de feeds de precios, que son esenciales para las aplicaciones DeFi al proporcionar acceso a datos de los mercados financieros, los desarrolladores deben asegurarse no solo de que los oráculos que integran sean seguros contra la manipulación y estén adecuadamente incentivados, sino también de considerar la calidad y la resistencia a la manipulación de los mercados subyacentes que estos oráculos están diseñados para rastrear.

En este blog, exploraremos las diferencias entre la manipulación de mercados y los ataques de oráculo, analizaremos cómo los feeds de precios de Chainlink están diseñados para proporcionar información sobre el precio de los activos en todo el mercado y examinaremos las formas en que los desarrolladores pueden mejorar la seguridad de sus aplicaciones.

¿Qué es la manipulación de mercado?

Se habla de manipulación del mercado cuando se altera artificialmente el precio de un activo mediante la modificación de las fuerzas naturales de la oferta y la demanda. Esta acción deliberada suele ser llevada a cabo por un individuo con malas intenciones, generalmente con el objetivo de obtener ganancias a expensas de otros participantes en el mercado.

Los activos con baja liquidez son particularmente susceptibles a la manipulación

La capacidad de un actor malicioso para manipular los precios está directamente relacionada con la liquidez de un activo. La liquidez se refiere a la facilidad con la que se puede comprar o vender un activo sin que ello tenga un impacto significativo en su precio. Cuanto mayor sea la liquidez de un activo, más capital se requerirá para manipular su precio. En contraste, los activos con baja liquidez pueden ser manipulados con un menor coste. Por esta razón, los activos que tienen un bajo volumen de negociación y una liquidez limitada son más susceptibles a la manipulación de mercado, lo que puede representar riesgos cuando se incluyen en productos financieros.

La liquidez de un activo se basa en factores como su volumen de negociación, la profundidad del mercado y los mercados en los que se negocia. A continuación, se presenta la definición de cada uno de estos factores y por qué son importantes.

  • Volumen de negociación: El volumen de negociación se refiere a la cantidad de activos que se compran o venden durante un período específico. Un alto volumen de negociación indica un mercado altamente líquido. Sin embargo, es importante tener en cuenta que un activo puede tener un alto volumen de negociación pero carecer de profundidad de mercado.
  • Profundidad de mercado: La profundidad de mercado se refiere al número de órdenes de compra y venta en diferentes niveles de precios. Esta métrica proporciona información sobre la capacidad del mercado para absorber grandes órdenes sin causar cambios significativos en los precios.
  • Mercados de negociación: Los activos se negocian en múltiples plataformas, que incluyen exchanges centralizados, exchanges descentralizados (DEX) y las OTC (over-the-counter). La liquidez en una plataforma individual puede ser menor que la liquidez total del mercado, especialmente cuando no hay suficiente volumen para atraer a los operadores de arbitraje que contribuyen a la liquidez en varias plataformas. Esto significa que, aunque un activo puede ser altamente líquido en el mercado en general, puede tener una liquidez limitada en plataformas específicas.

Métodos de manipulación de mercado contra los que protegerse

En términos generales, la manipulación de mercado puede englobar una amplia variedad de técnicas. Entre los ejemplos de técnicas de manipulación de mercado utilizadas tanto en las finanzas tradicionales como en DeFi se incluyen las siguientes.

  • Spoofing: Se refiere a la práctica de publicar órdenes de operaciones sin la intención de ejecutarlas. Esto puede lograrse mediante el uso de bots para publicar un gran número de órdenes, lo que influye en el comportamiento de compradores y vendedores, para luego cancelarlas antes de que se ejecuten.
  • Ramping: Implica operaciones diseñadas para aumentar artificialmente el precio de mercado de un activo, lo que a su vez estimula la demanda de compradores reales, a quienes el actor malicioso vende posteriormente.
  • Incursión bajista (bear raid): Se refiere a los intentos de reducir artificialmente el precio de mercado de un activo mediante ventas masivas o ventas en corto.
  • Manipulación de mercado cruzada: Implica realizar operaciones en un entorno de negociación con el propósito de manipular el precio en otro entorno, con el fin de llevar a cabo operaciones adicionales que se beneficien de la divergencia en los precios.
  • Wash trading: Consiste en comprar y vender un activo con el objetivo de dar la impresión de un mayor volumen de operaciones, lo que a su vez atrae a operadores legítimos al mercado.
  • Frontrunning: Se refiere a la ejecución de operaciones basadas en información privilegiada a la que el resto del mercado no tiene acceso o antes de que otros puedan reaccionar. En el contexto de las criptomonedas, el frontrunning es una parte del concepto de MEV.

Estas tácticas pueden estar enfocadas en un subconjunto del entorno de negociación de un activo o en el precio de todo el mercado. Centrarse en un sector más específico de un mercado global puede resultar más económico para un actor malicioso. Sin embargo, es importante destacar que, aunque estos ataques pueden ser más fáciles de defender, la oportunidad de extraer fondos puede ser menor en comparación con la manipulación del precio de todo el mercado.

Riesgos de manipulación de mercado para los protocolos DeFi

En los últimos dos años, la manipulación del mercado ha dado lugar a un aumento significativo en el valor agregado que se ha instrumentalizado a través de DeFi en diversas formas. Aunque el oráculo de precios utilizado por un protocolo DeFi para recibir datos del mercado financiero puede funcionar sin problemas, existen riesgos para estos protocolos si los mercados subyacentes, sobre los cuales el oráculo informa, son objeto de manipulación.

Entre las plataformas DeFi que podrían estar expuestas al riesgo de manipulación de mercado, se incluyen:

  • Mercados monetarios: Los protocolos de préstamo pueden acumular deudas tóxicas y, en última instancia, volverse insolventes si no liquidan de manera oportuna y efectiva las posiciones insuficientemente garantizadas. Esto también puede dar lugar a la liquidación injusta de los fondos de los usuarios debido a fluctuaciones artificiales en los precios, lo que resulta en pérdidas significativas.
  • Mercados de opciones: Al igual que en los mercados monetarios, los mercados de opciones deben llevar a cabo liquidaciones eficientes para mantener su solvencia. Sin embargo, estas liquidaciones a veces pueden ser injustas, lo que agrega un nivel adicional de riesgo.
  • Activos sintéticos: Los proveedores de liquidez están en riesgo de perder sus activos si las posiciones establecidas a través de precios artificiales se liquidan o se utilizan para crear préstamos tóxicos, lo que puede ser perjudicial tanto para los proveedores como para los usuarios.
  • Monedas estables algorítmicas: Las monedas estables pueden perder valor si el mecanismo de estabilización y los incentivos subyacentes fallan debido a movimientos artificiales en los precios, lo que representa un riesgo importante para los inversores y usuarios de estas monedas.
  • Gestión automatizada de activos: Los algoritmos de negociación que responden a precios artificiales pueden llevar a cabo operaciones que resulten en malos resultados de inversión, lo que subraya la importancia de la supervisión y la diligencia debida en la gestión automatizada de activos.

¿Qué es un ataque de oráculo?

¿Qué es un exploit de oráculo?

Los oráculos desempeñan un papel crucial en el suministro de datos externos, como los precios de activos digitales, los resultados de eventos deportivos y la información meteorológica, a las blockchains y contratos inteligentes.

Un ataque de oráculo ocurre cuando un oráculo proporciona información incorrecta sobre un evento o el estado del mundo exterior. Esto puede suceder debido a la acción maliciosa o negligente del oráculo, o si la fuente de datos del oráculo se ve comprometida.

Ataque de oráculo debido a información errónea

Un ejemplo de ataque de oráculo debido a información errónea sería cuando un oráculo informa un precio que difiere del precio real de mercado de un activo. Independientemente de si la información incorrecta es resultado de un comportamiento malicioso o negligente, cualquier protocolo que dependa de un oráculo defectuoso para obtener datos de precios corre el riesgo de sufrir un ataque.

Por ejemplo, si el precio real de un activo en el mercado es de 100 dólares, pero el oráculo informa incorrectamente un valor arbitrario de 50 dólares, esto podría dar lugar a ataques en una plataforma de préstamos que utiliza los datos de precios del oráculo para desencadenar liquidaciones. Aunque el motor de liquidación funciona como se esperaba, liquidaría injustamente los activos de los usuarios debido al precio incorrecto del activo.

Ataque de oráculo debido a una limitada cobertura del mercado

Una cobertura de mercado insuficiente puede dar lugar a informes incorrectos por parte de los oráculos con respecto al precio de un activo. Confiar únicamente en un subconjunto de todos los entornos de negociación expone a vectores de ataque de oráculo, incluso cuando la mayoría de los entornos de negociación y el precio global del mercado no se ven afectados.

Para ilustrar este punto, consideremos un escenario en el que un activo se negocia en cinco exchanges, y el 85% del volumen de negociación se concentra en dos de estos exchanges. Dependiendo de los otros tres exchanges con una liquidez más baja para la obtención de datos de precios, el oráculo podría tener una cobertura de mercado limitada. En caso de que un agente malicioso manipule los precios en estos tres exchanges de liquidez reducida, el oráculo podría reportar un precio que difiere del precio real del mercado en su totalidad, lo que podría abrir la puerta a posibles ataques.

Los oráculos que se basan en datos de exchanges de baja liquidez corren el riesgo de sufrir un ataque de oráculo.

Oráculos Altamente Seguros

Para mitigar el riesgo de ataques de oráculo, es esencial contar con un diseño de oráculo que garantice un alto nivel de seguridad. Los oráculos seguros se caracterizan por obtener datos de precios de todos los entornos de negociación, lo que proporciona una cobertura completa de todo el mercado. Además, incorporan medidas de protección contra la manipulación externa, eliminando así los puntos únicos de fallo mediante la descentralización. También cuentan con sistemas de incentivos económicos que alinean los intereses de los oráculos con los de sus usuarios.

Un oráculo que carece de estas medidas defensivas y de incentivos alineados corre el riesgo de informar de manera incorrecta el precio de un activo. En contraste, los oráculos altamente seguros están diseñados para mitigar cualquier intento de manipulación y proporcionar informes precisos sobre los precios reales del mercado global.

Los oráculos que cuentan con mecanismos para asegurar la calidad y garantías de entrega de los datos protegen las dApps contra los ataques de oráculo.

Riesgos de los ataques de oráculo para protocolos DeFi

Los ataques de oráculo representan un riesgo significativo para los protocolos DeFi, que abarcan desde mercados monetarios y opciones hasta activos sintéticos, stablecoins algorítmicas y gestión automatizada de activos. Estos ataques pueden tener una serie de consecuencias negativas, como la desconexión de las stablecoins, operaciones de arbitraje maliciosas, liquidaciones no justificadas e incluso la insolvencia del propio protocolo. Aunque los riesgos asociados a los ataques de oráculo pueden parecer similares a los de la manipulación del mercado, en realidad, tienen causas fundamentales diferentes.

La clave reside en el hecho de que tanto los ataques de manipulación del mercado como los de oráculo se aprovechan de cambios artificiales en los datos de precios que divergen de las fuerzas naturales de oferta y demanda en el mercado. A pesar de esta similitud en los riesgos, los mecanismos subyacentes que los hacen posibles son distintos.

¿Cuál es la diferencia fundamental entre la manipulación de mercado y los ataques de oráculo?

La manipulación del mercado implica cambiar el precio de un activo, mientras que los ataques a los oráculos provocan la comunicación de datos incorrectos o no válidos que no reflejan el precio real de los activos. A lo largo de la historia, estas cuestiones se han confundido y entrelazado debido a que ambas pueden dar como resultado una pérdida de fondos.

Los ataques a los precios basados en el mercado se basan en alterar la dinámica subyacente de la oferta y la demanda de un activo hasta el punto en que su precio se vea afectado. Por otro lado, los oráculos correctamente diseñados informan con precisión sobre los precios, basándose en el valor real de un activo en el mercado en su conjunto, independientemente del nivel de liquidez presente en los mercados subyacentes del activo. Si el precio de un activo en el mercado general ha sido manipulado, el oráculo seguirá informando sobre ese precio, ya que esa es su función principal.

La diferencia clave en los ataques a los oráculos radica en que el precio del mercado puede seguir dependiendo de la presión real de la oferta y la demanda. En contraste, un ataque a un oráculo implica la comunicación de información incorrecta, ya sea de manera involuntaria o malintencionada.

Ejemplo que destaca los puntos de fallo

Como se puede observar en la tabla anterior, los puntos de fallo en los ataques de manipulación de mercado y de oráculo difieren significativamente. Imaginemos un activo cuyo valor natural en el mercado, según las fuerzas de oferta y demanda, sería de 100 dólares. En el ejemplo de manipulación de mercado, el precio de mercado natural de 100 dólares se ha inflado artificialmente a 200 dólares; este es el punto de fallo: el oráculo reporta con precisión el precio de mercado de 200 dólares. Por otro lado, en el ejemplo del ataque al oráculo, el precio global del mercado permanece inalterado en 100 dólares. El punto de fallo aquí es que el oráculo informa incorrectamente un precio de 70 dólares.

Para desarrollar un protocolo DeFi seguro que proteja a los usuarios de la manipulación de mercado y de los ataques de oráculo, los desarrolladores deben considerar tanto las propiedades de seguridad del oráculo que utilizan como la calidad del mercado subyacente del activo, incluyendo su volumen de mercado, profundidad y entorno de negociación. Si no se toman en cuenta estas consideraciones, un protocolo puede ser diseñado de manera que no mitigue adecuadamente el riesgo.

Los feeds de precios Chainlink protegen las dApps de los ataques de oráculo

Para mitigar el riesgo de ataques de oráculo, las aplicaciones pueden integrar los feeds de precios Chainlink para acceder a datos de mercado de alta calidad y a prueba de manipulaciones.

Los feeds de precios Chainlink tienen una serie de características de seguridad, incluyendo:

  • Múltiples capas de descentralización: La arquitectura descentralizada se implementa en diferentes niveles, abarcando desde la fuente de datos hasta el operador de nodo y la red de oráculo. Esto ayuda a mitigar los puntos únicos de fallo y asegura que cada informe de oráculo refleje con precisión el precio de los activos en el mercado global.
  • Operadores de nodos de oráculo altamente confiables: Contamos con operadores de nodos de oráculo altamente confiables distribuidos en diversas ubicaciones geográficas. Estos operadores son resistentes a ataques Sybil, han pasado revisiones de seguridad exhaustivas y poseen una amplia experiencia. Son responsables de proporcionar datos de precios precisos a las redes Web3.
  • Enfoque de seguridad integral: El enfoque de seguridad integral incluye elementos como la transparencia on-chain, la supervisión activa, la capacidad de conmutación por errores, la recuperación ante desastres y redes de oráculo de respaldo. Estos componentes forman parte de un diseño multicapa destinado a garantizar la fiabilidad y la continuidad de las operaciones.

Los feeds de precios Chainlink en presencia de manipulación de mercado

Cuando el precio de un activo en todo el mercado está siendo objeto de manipulación, los feeds de precios continúan proporcionando ese precio, ya que reflejan con precisión el estado actual del mercado, mostrando la verdad en su forma más exacta. Sin embargo, en situaciones donde solo un pequeño segmento del mercado subyacente de un activo es objeto de manipulación (como algunos mercados de baja liquidez), los feeds de precios de Chainlink están diseñados para seguir informando el precio global exacto de todo el mercado. Esto contribuye a proteger contra posibles intentos de manipulación.

Junto con los múltiples niveles de agregación que ofrecen los feeds de precios de Chainlink, utilizamos la metodología del Precio Medio Ponderado por Volumen (VWAP), entre otras técnicas similares, además de la detección de valores atípicos. Estos elementos desempeñan un papel crucial en la prevención de que la manipulación del mercado en subsecciones específicas afecte a los precios de los activos reportados. Los mecanismos VWAP se centran más en las áreas con una mayor actividad comercial y se ajustan a medida que la liquidez se desplaza entre los diferentes mercados. Además, nuestros agregadores de datos suelen filtrar las anomalías del mercado, como los flash crashes, operaciones de lavado y otros valores atípicos, de modo que no influyan en los datos agregados finales.

Cómo pueden proteger sus dApps los desarrolladores de DeFi

Para los desarrolladores DeFi que buscan proteger sus dApps, el primer paso es la integración de los feeds de precios Chainlink. Estos feeds proporcionan datos de precios altamente precisos, resistentes a manipulaciones e hiperfiables. Además, es esencial que los desarrolladores consideren la calidad de los activos admitidos por su protocolo.

Los activos con bajo volumen de negociación pueden hacer que los protocolos sean vulnerables a ataques cuando se utilizan como garantía, ya que son más susceptibles a la manipulación por parte de agentes maliciosos. Por lo tanto, es crucial llevar a cabo un análisis exhaustivo del riesgo de mercado para determinar la relación préstamo-valor adecuada, lo que ayudará a garantizar la solvencia y a mitigar la exposición al riesgo.

Además, se recomienda encarecidamente que se consideren otras capas de seguridad para tu dApp:

  • Disyuntores: En caso de que ocurra un evento de precios extremo, el contrato suspenderá temporalmente las operaciones durante un período limitado.
  • Retrasos en la actualización de los contratos: Los contratos no se actualizarán hasta que el protocolo haya recibido una nueva entrada reciente de datos.
  • Interruptor de corte manual: Si se detecta una vulnerabilidad o un error en alguno de los contratos ascendentes, el usuario puede intervenir manualmente para detener las operaciones y desconectar temporalmente la fuente de datos.
  • Monitorización: Algunos usuarios configuran sus propias alertas de monitoreo basadas en las desviaciones de las fuentes de datos que están utilizando.

La gestión del riesgo no es algo que se establece y se olvida; es un proceso continuo de supervisión, actualización y perfeccionamiento de los procesos en función de la evolución de las condiciones del mercado.

Las dApps altamente seguras permiten la adopción masiva de DeFi

Para que los usuarios no cripto-nativos adopten las aplicaciones DeFi en su vida cotidiana, las garantías de seguridad deben ser inigualables. Mitigar la manipulación de mercado y los ataques de oráculo es imprescindible. Aunque Chainlink ayuda a proteger contra los ataques de oráculo, los desarrolladores también deben implementar medidas de seguridad, y los usuarios siempre deben hacer su propia investigación antes de depositar activos en una aplicación. En última instancia, la seguridad de los activos en Web3 requiere un enfoque multifacético, y todos debemos trabajar juntos para garantizar que los fondos de los usuarios permanezcan seguros.

Si eres un desarrollador de DeFi y quieres integrar los feeds de precios Chainlink, consulta la documentación, haz una pregunta en Discord o concierta una llamada con un experto.

--

--

Comunidad de Chainlink en español
Comunidad de Chainlink en español

Written by Comunidad de Chainlink en español

158 Followers
85 Following

Unofficial Chainlink Medium in Spanish. This account is not managed by the official team. Lowering the language barrier to entry to becoming part of Chainlink.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams