Los puenteos cross-chain son programas que pueden enviar criptomonedas entre al menos dos blockchains. El propósito de un puenteo de token es hacer posible que las personas transfieran activos de una blockchain a otra, ya que distintas dApps (aplicaciones descentralizadas) pueden requerir que los usuarios interactúen con diferentes blockchains.
Actualmente, las blockchains separadas no pueden comunicarse entre sí. Si bien enviar fondos dentro del ecosistema de una blockchain es fácil, los desarrolladores han tenido dificultades para encontrar formas seguras de lograr que redes distintas interactúen entre sí. Muchos en la industria cripto han denominado a este problema el “problema de interoperabilidad”.
Por ejemplo, es fácil usar ETH para pagar transacciones en las dApps de Ethereum como Uniswap y Aave. Sin embargo, todavía no puedes utilizar esos activos basados en Ethereum en una blockchain competidora como Solana. Esto significa que si solo tienes ETH en tu billetera de cripto, no hay forma de que puedas comenzar a usar una dApp de Solana. En cambio, tendrías que visitar un exchange de criptos (CEX), comprar tokens SOL de Solana y enviarlos a una billetera compatible con Solana.
Idealmente, los puenteos eliminarían todos esos pasos adicionales. En el ejemplo anterior, podrías usar un puenteo multichain como Wormhole o Allbridge, que conecta Ethereum con Solana, y así enviar ETH a la blockchain de Solana.
La mayoría de los puenteos de cripto bloquearán tus fondos iniciales en el protocolo y emitirán un nuevo token en la blockchain de destino. Sin embargo, la criptomoneda que recibirás en la nueva blockchain será una versión “envuelta” del original. Por ejemplo, cuando envías ETH a Solana a través de un puenteo, recibirás el token “wrapped ETH”.
Los tokens envueltos tienen el mismo valor de mercado que el activo subyacente, pero son una versión sintética del token original. Los tokens envueltos permiten que las personas utilicen criptomonedas en blockchains donde no son nativas, aumentando así la liquidez en todo Web3.
Quienes apoyan los puenteos cross-chain esperan que esta tecnología mejore la transferencia de activos digitales en DeFi (finanzas descentralizadas). Si bien esto puede que no haga que las criptomonedas sean tan líquidas como las monedas Fiat, sí puede mejorar el flujo de fondos digitales entre dApps y fomentar la colaboración en el espacio cripto.
Los puenteos cross-chain pueden dividirse en puenteos con confianza y puenteos sin confianza. Saber qué puenteo estás usando te ayudará a entender quién (si es que alguien) vigila tus fondos.
A los puenteos con confianza a veces se les llama “puenteos de custodia” porque los líderes del protocolo custodian directamente la cripto de cada usuario. Cuando bloqueas la cripto que quieres mover en un puenteo de token con confianza, la empresa a cargo del puenteo es responsable de vigilar estos activos digitales.
La desventaja de usar un puenteo basado en la confianza es que el usuario debe entregar sus activos digitales a un tercero. Además, como los puenteos con confianza tienen un custodio central claro, pueden ser un blanco más fácil para los hackers.
Un ejemplo claro de un puenteo basado en la confianza es Binance Bridge. Como su nombre lo indica, el exchange de criptos Binance tiene control total sobre su puenteo de cripto propio. Los usuarios pueden sentirse tranquilos de que Binance no congelará sus fondos repentinamente, se declarará en bancarrota o sufrirá un hackeo.
El Avalanche Bridge es otro puenteo confiable muy conocido en DeFi. En este caso, la empresa Ava Labs, con sede en Nueva York, supervisa las transferencias de puenteo de cripto.
En los puenteos sin confianza, los usuarios no tienen que preocuparse por el riesgo de terceros de una organización centralizada. En lugar de monitorear manualmente las transferencias de cripto, los puenteos sin confianza confían en contratos inteligentes autónomos para cumplir las solicitudes de transferencia.
El beneficio de usar contratos inteligentes es que los puenteos sin confianza otorgan a los usuarios mayor control sobre su cripto. Los usuarios no deben preocuparse de que una empresa centralizada maneje mal o se lleve sus fondos.
Sin embargo, los puenteos sin confianza siguen siendo altamente experimentales. Incluso programadores de blockchain muy cuidadosos han tenido problemas para escribir contratos inteligentes sin errores. Si los hackers explotan los algoritmos de un puenteo sin confianza, los usuarios perderán toda su cripto. En cambio, al usar puenteos con confianza, existe la posibilidad de que el custodio reparta fondos de seguro durante un ciberataque.
La solución de escalabilidad de capa 2 de Ethereum, Arbitrum, tiene un puenteo sin confianza nativo donde los usuarios pueden transferir activos digitales entre ambas blockchains. La blockchain de contratos inteligentes competidora, Polkadot, también tiene un puenteo sin confianza llamado “Snowbridge” que ayuda a los usuarios a transferir tokens entre Polkadot y Ethereum.
Los puenteos cross-chain son algunos de los protocolos más lucrativos y vulnerables en DeFi. Aunque estos puenteos sirven a las finanzas “descentralizadas”, son el centro de transferencias de cripto. Como los usuarios deben bloquear sus tokens iniciales en un puenteo para acuñar tokens envueltos en otra cadena, siempre hay mucha cripto en estos protocolos. ¡Los hackers que logran penetrar un puenteo pueden robar millones o incluso miles de millones!
No solo los puenteos son un objetivo lucrativo, sino que también suelen tener muchos puntos débiles. Los puenteos cross-chain no están tan probados en batalla como blockchains como Bitcoin (BTC). Los desarrolladores de puenteos aún no han perfeccionado el código para vincular dos blockchains. Si los hackers tienen experiencia programando blockchain, existe la posibilidad de que encuentren vulnerabilidades en los contratos inteligentes del puenteo.
Además, algunos proyectos de puenteo hacen su código abierto para promover la transparencia. El código de código abierto ayuda a generar confianza, pero también facilita que actores maliciosos revisen, copien o manipulen el software del puenteo.
Por último, como DeFi está en gran parte sin regular y no requiere KYC (conoce a tu cliente), es más fácil para los hackers de puenteos evitar consecuencias legales. Incluso si las autoridades detectan a un hacker, no existe un marco regulatorio claro para lidiar con hackeos de puenteos cross-chain.
Nadie niega que los puenteos cross-chain tienen muchos riesgos de seguridad sin resolver. Los traders de cripto entienden que los puenteos cross-chain son una tecnología nueva y un objetivo principal para los hackers.
Aunque esto no significa que todos los puenteos cross-chain sean “inseguros”, sí son una de las partes más vulnerables del ecosistema Web3. Es fundamental que quienes estén interesados en puenteos cross-chain investiguen a fondo el protocolo que utilicen.
Si planeas usar un puenteo cross-chain, primero averigua cuánto tiempo ha estado operativo y si tiene un historial de hackeos. Idealmente, tu puenteo debería contar con una auditoría de terceros que verifique la seguridad del código. También deberías revisar información transparente sobre el liderazgo y los procedimientos de seguridad de tu puenteo.
Recuerda que los hackers han irrumpido en docenas de puenteos, tanto sin confianza como con confianza, de alto perfil. Por ejemplo, la blockchain de capa 2 Polygon casi perdió 850 millones de dólares debido a un error en su Plasma Bridge hacia Ethereum. Por suerte para los desarrolladores de Polygon, el “hacker whitehat” que descubrió esta falla la reportó de inmediato al equipo y aceptó una recompensa de $2 millones.
Ojalá que, a medida que los desarrolladores de blockchain revisen fallas comunes de seguridad, aprendan cómo programar puenteos impenetrables. Hasta entonces, los usuarios de Web3 deben ser cuidadosos al usar puenteos.
Desafortunadamente, no faltan hackeos a puenteos de cripto. Aquí tienes algunos ejemplos destacados de ataques a puenteos cross-chain:
Los informes sugieren que los hackers comprometieron dos de los cuatro validadores en la billetera multifirma del Horizon Bridge. Con esta información, los hackers pudieron retirar cripto del puenteo fácilmente.
El Ronin Bridge tenía solo nueve validadores en la red, cuatro de los cuales eran ejecutivos de Sky Mavis. En 2022, los hackers accedieron a cinco de estos validadores, permitiéndoles aprobar retiros del Ronin Bridge. Se estima que los hackers de Ronin robaron alrededor de $625 millones en cripto.
Los puenteos tienen el potencial de promover la interoperabilidad entre blockchains y aumentar la liquidez en DeFi. Sin embargo, crear puenteos cross-chain seguros sigue siendo una tarea desafiante en la industria cripto. Los hackeos a puenteos de cripto son demasiado comunes, y muchos usuarios de Web3 temen usar puenteos luego de oír sobre explotaciones de millones de dólares.
Aunque los puenteos son una herramienta valiosa en DeFi, los usuarios deben ser cuidadosos antes de confiar su cripto a estos protocolos. En Worldcoin, animamos a todos a explorar el ecosistema Web3 y el mercado de criptomonedas en general. Nuestro objetivo es poner una parte gratis de nuestra cripto en manos de cada persona. Suscríbete a nuestro blog para Cursos sobre cómo comprar y almacenar criptomonedas.