Riesgo de contagio en DeFi: fallos y liquidaciones en cadena

Riesgo de contagio en DeFi explicado: es la posibilidad de que un shock en un protocolo o activo se convierta en ventas forzadas, drenaje de liquidez y estrés de solvencia en otros protocolos que comparten colateral, código o infraestructura. En la práctica, el contagio viaja a través de balances estrechamente acoplados y motores de liquidación basados en reglas, no solo por "malas vibras" en el mercado.

Puntos clave

• Riesgo de contagio en DeFies la probabilidad de que un solo shock se propague a través decolateralcontratos inteligentesintegradosy sistemas deliquidaciónautomatizados.
• Composabilidad enlacesprotocolos como “legos de dinero”, que aceleran la innovación pero también permiten la contagión financiera cuando una dependencia base falla.
• Las liquidaciones automatizadas pueden comportarse como un escritorio de venta de liquidación, forzando ventas de colateral en liquidez escasa y amplificando mecánicamentecaídas..
• La dependencia a la baja en las relaciones cripto es más fuerte que la dependencia al alza, por lo que los vínculos suelen estrecharse cuando los mercados caen.

Lo que significa el “riesgo de contagio DeFi” (en inglés sencillo)

El “riesgo de contagio DeFi” es el riesgo de que las pérdidas no se queden contenidas dentro del protocolo donde comenzó el problema. Un hackeo,desvinculación, oráculo fallo, o ataque de gobernanza puede convertirse en un evento de liquidez y solvencia a nivel de sistema porque otros protocolos están conectados a los mismos activos, los mismos contratos inteligentes, o la misma infraestructura en cadena.

Esto es parte de la guía más amplia sobre qué es DeFi, pero la distinción clave aquí es simple. El riesgo de protocolo aislado es “esta aplicación se rompe.” El riesgo de contagio en DeFi es “la ruptura de esta aplicación obliga a otras aplicaciones a reajustar precios, liquidar, o volverse insolventes porque dependían de ella.” Los traders típicamente lo experimentan como posiciones que parecían diversificadas que de repente se comportan como un solo comercio durante el estrés.

En la práctica, el contagio es menos sobre la narrativa y más sobre la mecánica. Cuando los valores de colateral caen o una dependencia falla, los contratos inteligentes ejecutan reglas preestablecidas. Esa automatización puede transmitir estrés a través de múltiples plataformas a la vez, antes de que aparezca la liquidez discrecional.

¿Qué es el riesgo de contagio en DeFi?

El riesgo de contagio en DeFi es la probabilidad de que un fallo en un lugar genere pérdidas en otro lugar a través de vínculos explícitos. Esos vínculos incluyen colateral compartido (el mismo token publicado en múltiples plataformas), infraestructura compartida (oráculos, puentes, capas de liquidación), e integraciones de contratos directos donde un protocolo llama a otro.

Lo práctico del “y qué” es que las posiciones en DeFi a menudo incorporan contrapartes ocultas. Un usuario podría pensar que solo posee un token LP o una stablecoin, pero la posición puede depender del motor de liquidación de un protocolo de préstamos, un feed de oráculo, y la profundidad de un pool de AMM. Cuando una dependencia falla, la posición puede verse afectada indirectamente.

El trabajo de priorización de riesgos académicos utilizando una encuesta fuzzy-AHP de 90 expertos clasifica los riesgos técnicos como la categoría de riesgo DeFi más significativa, seguida de los riesgos legales, regulatorios y financieros. En el mismo estudio, la clasificación de sub-riesgos coloca los riesgos financieros en la parte más alta, seguidos de los riesgos de contratos inteligentes y los riesgos de transacciones.

Ese orden es importante porque coincide con cómo suele comenzar y luego propagarse la contagión: un shock técnico o de gobernanza desencadena estrés financiero, que luego se propaga a través de liquidaciones y revalorización de colaterales.

Cómo se propaga la contagión: los principales canales de transmisión en DeFi

La contagión en DeFi típicamente se mueve a través de cuatro canales que se refuerzan entre sí.

El primero es el colateral compartido y la presión de refinanciamiento. Cuando el mismo activo colateral se utiliza ampliamente, una caída de precios no solo reduce el valor de mercado. Empuja a muchos prestatarios hacia los umbrales de liquidación al mismo tiempo, convirtiendo el motor de liquidación en el vendedor marginal.

El segundo es la dependencia del protocolo a través de la composabilidad de DeFi. La composabilidad se describe como la construcción de aplicaciones a partir de partes componentes, a menudo llamadas “legos de dinero”. La misma investigación que define la composabilidad también la vincula a la “contagión financiera”, donde el daño puede propagarse a protocolos que dependen de un protocolo subyacente.

Ese es el núcleo del riesgo de contagión de DeFi en la práctica: las cadenas de dependencia son rápidas y no siempre son obvias desde la interfaz de usuario frontal.

El tercero es el riesgo de gobernanza y actualización. La gobernanza de DeFi a menudo utiliza tokens de gobernanza para proponer y votar sobre actualizaciones que son código ejecutable. La misma literatura de riesgos describe claramente el camino de ataque: si un atacante adquiere suficientes tokens de gobernanza para alcanzar el quórum, puede pasar código malicioso y robar fondos.

Ese es un desencadenante operativo que puede convertirse instantáneamente en un evento de balance para los protocolos integrados.

El cuarto es el riesgo de infraestructura, especialmente en torno a la liquidación y el puenteo. Una dependencia de criptomonedas en un puente entre cadenas puede convertir un exploit localizado en un problema de liquidez de múltiples ecosistemas si los activos puenteados se utilizan ampliamente como colateral o liquidez entre cadenas.

¿Cómo afecta un hackeo de protocolo a otros?

Un hackeo de protocolo afecta a otros cuando el protocolo hackeado no es solo un lugar aislado, sino una dependencia. El modelo mental más limpio es “entradas → proceso → salidas.” La entrada es el activo, pool o contrato hackeado. El proceso es la revalorización forzada y los flujos forzados. La salida son las liquidaciones, retiros y el deterioro del colateral en otros lugares.

Un camino común es el deterioro del colateral. Si un token o posición de LP vinculada al protocolo hackeado es aceptada como colateral en un protocolo de préstamos, su valor puede caer drásticamente. Eso empuja a los prestatarios a la liquidación, lo que crea presión de venta sobre el colateral y puede derramarse en activos correlacionados utilizados en las mismas cestas de colateral.

Otro camino es la disrupción de los lugares de liquidez. Si el protocolo hackeado es un importante AMM o un lugar de intercambio estable, la liquidez puede evaporarse o los márgenes pueden ampliarse. Eso cambia la calidad de ejecución para liquidaciones y arbitrajes en todo el ecosistema, lo que puede convertir lo que debería ser un desapalancamiento ordenado en una cascada.

Un tercer camino es la integración directa de contratos. Con la composabilidad de DeFi, los protocolos pueden mantener los tokens de otros, enrutar operaciones a través de ellos o depender de la fijación de precios y la contabilidad de los demás. Cuando la capa base se rompe, los protocolos construidos sobre ella pueden heredar el fallo como un problema de solvencia, no solo como una interrupción temporal.

¿Qué es el riesgo de composabilidad?

El riesgo de composabilidad es el riesgo creado al construir aplicaciones DeFi a partir de otras aplicaciones DeFi. El mismo principio de diseño que hace que DeFi sea poderoso también crea cadenas de dependencia que se comportan como un sistema acoplado de manera estrecha bajo estrés.

La investigación subyacente describe la composabilidad como la capacidad de crear aplicaciones a partir de partes componentes y señala que a menudo se le llama “legos de dinero”. También conecta explícitamente la composabilidad con la “contagión financiera”, definida como el daño potencial que se propaga a los protocolos que dependen de un protocolo subyacente.

Ese es el punto práctico clave: la composabilidad es un multiplicador de apalancamiento para la innovación y para el fracaso.

En mercados tranquilos, la composabilidad puede parecerse a la diversificación porque el rendimiento y la liquidez se obtienen de múltiples lugares. En caídas, los traders experimentados lo tratan como concentración de contraparte. Si el mismo protocolo base, oráculo o activo colateral se encuentra debajo de múltiples posiciones, el portafolio es efectivamente una pila de dependencias.

¿Cómo se produce la cascada de deuda mala en el préstamo?

La deuda mala en DeFi se forma cuando un mercado de préstamos no puede cubrir completamente lo que se debe después de liquidar el colateral. La cascada comienza cuando los precios del colateral caen más rápido de lo que las liquidaciones pueden ejecutarse a un valor justo, o cuando la liquidez es demasiado escasa para absorber la venta forzada.

El mecanismo es mecánico. El factor de salud de un prestatario se deteriora a medida que el valor del colateral cae. El protocolo activa las reglas de liquidación. Los liquidadores venden el colateral en el mercado. Si la venta se realiza a un precio peor del que el sistema asumió, el protocolo puede quedarse con un déficit.

Ese déficit es deuda mala en DeFi, y puede afectar la solvencia del fondo de préstamos o reducir las recuperaciones de los prestamistas.

El ángulo de contagio es que los mercados de préstamos no están aislados. Los mismos activos colaterales a menudo se publican en múltiples lugares, y las liquidaciones pueden afectar a múltiples mercados simultáneamente.

Una revisión del mapeo de riesgos DeFi-TradFi argumenta que las liquidaciones DeFi se asemejan a ventas de fuego tradicionales y que la automatización puede acelerar las caídas porque los contratos inteligentes se ejecutan sin intervención humana discrecional. Cuando los motores de liquidación se convierten en el vendedor marginal a través de los lugares a la vez, el sistema puede pasar de “caída de precios” a “crisis de liquidez” rápidamente.

Por qué la contagión puede ser peor en recesiones: riesgo de cola y conectividad

La contagión en DeFi es típicamente asimétrica. Se siente leve en el ascenso y brutal en la caída porque los vínculos se estrechan bajo estrés.

Un estudio sobre conectividad y riesgo de cola de las relaciones de criptoactivos informa que la dependencia a la baja es sistemáticamente más fuerte que la dependencia al alza. La implicación práctica es que las correlaciones y los derrames tienden a agruparse en caídas, incluso cuando los activos parecen estar débilmente relacionados en condiciones normales.

Por eso es que las posiciones de DeFi 'no correlacionadas' pueden de repente operar como un solo grupo de riesgo cuando se está liquidando colateral en todas partes.

Aquí es donde la automatización también importa. En un mercado discrecional, los participantes pueden pausar, negociar o proporcionar liquidez de manera selectiva. En DeFi, las reglas de liquidación y reequilibrio se ejecutan continuamente. Eso puede convertir un movimiento rápido en una cascada antes de que los humanos puedan revaluar el riesgo, mover colateral o coordinar respaldos.

La misma revisión de literatura también introduce el 'crosstagion', un concepto de derrame bidireccional donde la inestabilidad puede transmitirse entre DeFi y las finanzas tradicionales a medida que la interdependencia crece a través de stablecoins, activos tokenizados y adopción institucional. La magnitud es condicional a las exposiciones, pero la dirección del viaje es clara: más vinculación significa más caminos de transmisión potenciales.

¿Cuáles son los mayores eventos de contagión en la historia de DeFi?

Los mayores eventos de contagión son aquellos que combinan un desencadenante claro con dependencias a nivel de ecosistema.

En el lado del crecimiento, la escala de la exposición interconectada se expandió rápidamente. Se cita que el valor total bloqueado en DeFi es de $21.87B a finales de 2020 y más de $121.74B a mediados de septiembre de 2021, lo que importa porque más TVL generalmente significa más reutilización de colateral y más protocolos apoyándose en infraestructura compartida.

En el lado del choque, la literatura de riesgos cita las vulnerabilidades de DeFi como causantes de pérdidas para los inversores de más de $153 millones en 2020 y hace referencia a un solo hackeo en agosto de 2021 que involucró $610 millones en Ethereum. Esas cifras ilustran por qué los fallos técnicos son dominós iniciales de alta probabilidad.

Para ejemplos más recientes específicos de protocolos utilizados en discusiones sobre contagión, se cita el ataque de préstamo relámpago de Euler Finance en marzo de 2023 como $197M perdidos, y el hackeo de Curve Finance en julio de 2023 como $73.5M.

Incluso cuando las pérdidas son localizadas, la pregunta de contagión siempre es la misma: ¿qué tan ampliamente se utiliza el activo, pool o integración afectada como colateral, liquidez o enrutamiento en otros lugares?

Cómo detectar el riesgo de contagio en un protocolo

Detectar el riesgo de contagio se trata principalmente de mapear dependencias como el riesgo de contraparte, no de leer páginas de marketing. El primer paso es listar en qué se basa la posición: activo colateral, oráculo, lugar de liquidación, exposición a stablecoins y cualquier componente cripto de puente entre cadenas si los activos se mueven entre cadenas.

El siguiente paso es identificar de dónde provendría la venta forzada. Cualquier protocolo de préstamo con liquidaciones automatizadas puede convertirse en una fuente de presión de venta reflexiva cuando el colateral cae. La pregunta no es si existen liquidaciones. La pregunta es si el volumen de liquidaciones puede despejarse de manera realista sin un gran deslizamiento cuando los mercados se desfasen.

Luego viene la gobernanza como una superficie de ataque. La literatura sobre riesgos describe la mecánica de actualización de tokens de gobernanza y la posibilidad de que un atacante pueda adquirir suficientes tokens para pasar código ejecutable malicioso y robar fondos. Los protocolos con poder de gobernanza concentrado o caminos de actualización rápidos pueden transmitir riesgo operativo en pérdidas financieras inmediatas.

Finalmente, trata la composabilidad como un vínculo en el balance. Si la función principal del protocolo depende de otros protocolos para precios, colateral, liquidez o rendimiento, entonces el protocolo hereda esos riesgos. Esa es la forma práctica de razonar sobre el riesgo de contagio en DeFi sin pretender que es solo una "correlación de precios."

Conceptos erróneos comunes

El primer concepto erróneo es "el contagio es igual a la correlación." La correlación es un resultado. El contagio es un mecanismo de transmisión. En DeFi, la transmisión a menudo es mecánica, enrutada a través de colaterales compartidos, contratos integrados y motores de liquidación que fuerzan flujos.

El segundo concepto erróneo es "la automatización hace que DeFi sea más seguro porque se basa en reglas." Las reglas reducen el riesgo de discreción, pero también eliminan la discreción como estabilizador.

La revisión del mapeo de riesgos DeFi–TradFi compara explícitamente las liquidaciones DeFi con ventas de liquidación y argumenta que la automatización puede acelerar las caídas porque los contratos inteligentes se ejecutan sin intervención humana. Esa velocidad es una característica hasta que la liquidez es escasa.

El tercer concepto erróneo es "si el protocolo hackeado no está en la cartera, la cartera está segura." Con la composabilidad de DeFi, la exposición indirecta es común. Una posición puede verse afectada a través de colateral aceptado en otros lugares, a través de lugares de liquidez utilizados para liquidación, o a través de dependencias como oráculos y puentes.

Volviendo a la guía principal sobre qué es la financiación descentralizada, la conclusión práctica es que la apertura de DeFi también es su acoplamiento, y el acoplamiento es lo que convierte fallos aislados en eventos del ecosistema.

Fuentes

• PMC (Revista de Gestión de Riesgos a través de Springer Nature)
• arXiv
• MDPI (Revista de Gestión de Riesgos y Finanzas)
• AInvest