Riesgos del protocolo Blend Capital

Publicada en por Sergio

Riesgos del protocolo Blend Capital: análisis exhaustivo

Blend Capital identifica cuatro riesgos principales en su documentación oficial: riesgo de contratos inteligentes, riesgo de oráculos, riesgo de activos/volatilidad y riesgo del protocolo Stellar. Como protocolo de préstamos descentralizado en la blockchain Stellar, Blend utiliza una arquitectura de pools aislados con módulos de backstop como capital de primera pérdida, pero su inmutabilidad significa que los contratos no pueden actualizarse si se descubren vulnerabilidades. A diferencia de protocolos establecidos como Aave ($20B TVL) o Compound ($3-5B TVL), Blend es relativamente nuevo (lanzado en 2024) con $12M TVL, lo que implica menor historial operativo bajo condiciones extremas de mercado. Su diseño sin gobernanza elimina ataques de gobernanza pero también impide respuestas de emergencia, creando un perfil de riesgo fundamentalmente diferente a otros protocolos DeFi.

Qué es Blend Capital y cómo funciona

Blend Capital es un protocolo de préstamos descentralizado (DeFi) construido sobre la blockchain Stellar, utilizando el motor de contratos inteligentes Soroban. Desarrollado por Script3 Ltd, Blend permite la creación permissionless (sin permisos) de mercados de préstamos aislados, diferenciándose de protocolos tradicionales como Aave o Compound que utilizan pools de liquidez compartidos.

El protocolo ofrece funcionalidad de préstamos y empréstitos donde los usuarios pueden suministrar activos para ganar intereses (recibiendo bTokens) o tomar prestado contra colateral (recibiendo dTokens no transferibles). Su característica distintiva son los pools aislados: cada pool opera independientemente con sus propios parámetros, oráculo de precios y módulo de backstop. Esto significa que problemas en un pool no pueden contaminar otros pools.

Blend no tiene gobernanza tradicional: no existe un DAO ni mecanismo de votación. El token BLND no otorga poder de voto, sino que se utiliza exclusivamente para proporcionar seguro al protocolo a través del módulo backstop. Los contratos son inmutables después del despliegue, lo que elimina riesgos de gobernanza pero también impide actualizaciones o correcciones si se descubren problemas.

Riesgos de contratos inteligentes y auditorías

El riesgo de contratos inteligentes constituye la amenaza fundamental del protocolo. Según la documentación oficial: "Blend funciona utilizando contratos inteligentes. Si se descubre y explota un bug, podría resultar en una pérdida de fondos de usuarios".

La gravedad de este riesgo se amplifica por la inmutabilidad absoluta de Blend. A diferencia de Aave o Compound que pueden actualizar contratos mediante gobernanza, Blend no puede pausarse, modificarse ni actualizarse. La documentación es explícita: "No existe organización central que pueda pausar o actualizar los contratos si se descubren problemas". La única alternativa a una actualización es un "emissions fork" donde la versión antigua continúa funcionando pero deja de recibir emisiones de tokens BLND.

Estado de auditorías: Blend ha sido auditado por terceros para mitigar este riesgo. La versión V1 tiene auditorías disponibles, mientras que V2 fue auditada por Certora (enero 2024) y Code4rena (abril 2024), aunque los informes finales aún no estaban publicados al momento de la documentación revisada.

El protocolo cuenta con un programa de bug bounty robusto ofrecido por el CEO de Script3 (Markus), con 9 millones de tokens BLND en recompensas totales. Las categorías de pago incluyen:

  • Crítico: 500,000 a 2,000,000 BLND (vulnerabilidades que resultan inmediatamente en pérdida de fondos)
  • Alto: 100,000 a 500,000 BLND (pueden resultar en pérdida pero potencialmente difíciles de explotar)
  • Medio: 10,000 BLND (escenarios de denegación de servicio o usabilidad degradada)
  • Bajo: 1,000 BLND (vulnerabilidades de baja probabilidad)

Contexto comparativo: En el sector DeFi 2024-2025, el riesgo de contratos inteligentes permanece como preocupación fundamental. Datos de la industria muestran que 34.6% de las explotaciones directas de contratos en 2024 fueron causadas por validación defectuosa de inputs. Sin embargo, 80.5% de los fondos robados en 2024 provinieron de ataques off-chain (claves privadas comprometidas, ingeniería social), no vulnerabilidades de código.

Venus Protocol sufrió $27M en explotación en agosto 2025 por configuración incorrecta del Comptroller, demostrando que incluso protocolos auditados pueden tener vulnerabilidades. En contraste, Aave mantuvo $11B en activos seguros durante todo 2024 con solo un exploit menor ($56K) en un contrato periférico.

Riesgos de liquidación y mecanismos

Blend utiliza un sistema de liquidación mediante subasta holandesa suave diseñado para proteger a los prestatarios de sobre-liquidación y manipulación de oráculos. Cuando las obligaciones de un prestatario exceden su capacidad de endeudamiento (factor de salud < 1.0), su posición puede ser liquidada.

Mecánica de la subasta holandesa:

El sistema opera en dos fases de 200 bloques cada una. En la Fase 1, el "modificador de lote" escala de 0 a 1, aumentando 0.05% por bloque, determinando qué porcentaje del colateral recibe el liquidador. En la Fase 2, el "modificador de oferta" disminuye de 1 a 0, también a 0.05% por bloque, determinando qué porcentaje de la deuda debe repagar el liquidador.

Las liquidaciones típicamente toman aproximadamente 150 bloques en completarse. Después de la liquidación, el factor de salud del usuario debe estar entre 1.03 y 1.15. El sistema permite liquidaciones parciales, reduciendo los requisitos de capital para liquidadores y permitiendo mayor participación.

Riesgos específicos de liquidación:

La documentación advierte que "cuando un prestatario de Blend es liquidado, el liquidador probablemente demandará una prima de liquidación, lo que significa que el valor del colateral que reclaman será mayor que el valor de las obligaciones que repagan". Esta prima es determinada por el mercado y será siempre la mínima necesaria para completar la liquidación.

En períodos de alta volatilidad, las liquidaciones pueden no ocurrir suficientemente rápido, generando deuda incobrable. Si el valor del colateral cae abruptamente, las posiciones pueden volverse subcapitalizadas antes que los liquidadores puedan actuar. Este escenario conduce a la cascada de pérdidas descrita en el siguiente apartado sobre riesgo de activos.

Datos comparativos: Aave experimentó $234M en liquidaciones el 6 de agosto 2024 (incluyendo $137M en WETH), demostrando tanto la escala como la efectividad funcional de los mecanismos de liquidación durante volatilidad extrema. El sistema de Aave V3 aumentó el factor de cierre de liquidación de 50% a 100% si el factor de salud cae por debajo de 0.95, proporcionando mayor agresividad en condiciones críticas.

Riesgos de oráculos y alimentación de precios

El riesgo de oráculo representa una vulnerabilidad crítica y permanente en Blend Capital. Según la documentación oficial: "Los pools de préstamos de Blend dependen de oráculos para fijar precios de activos con precisión. Si el oráculo de un pool dejara de funcionar, los usuarios del pool podrían sufrir una pérdida de fondos de usuarios".

Dependencia estructural irreversible: Cada pool de préstamos aislado especifica un contrato de oráculo de precios durante su creación. Este oráculo debe proporcionar precios denominados en USD para todos los activos soportados. La documentación enfatiza una limitación crítica: "La dirección del contrato de oráculo NO PUEDE modificarse después de la creación del pool (incluso en pools administrados)".

Esta inmutabilidad significa que si un oráculo falla, se vuelve inexacto o es manipulado, no existe mecanismo para cambiarlo. El pool queda permanentemente vinculado al oráculo seleccionado inicialmente, creando un punto único de falla perpetuo.

Arquitectura de mitigación: El diseño de pools aislados proporciona contención de daños: "Los oráculos defectuosos en un pool no pueden propagarse y dañar usuarios en otro pool". Cada pool opera con su oráculo independiente, limitando el alcance del impacto pero no eliminando el riesgo para usuarios dentro del pool afectado.

Riesgos adicionales relacionados con oráculos:

La documentación para creadores de pools advierte sobre límites de posiciones máximas. Si este parámetro se establece demasiado alto, las posiciones pueden volverse no liquidables debido a límites de recursos de Soroban al interaccionar con oráculos. El límite recomendado con el agregador de oráculo estándar es 6 posiciones máximo. Establecer límites superiores puede crear posiciones que técnicamente deberían liquidarse pero no pueden ejecutarse, generando deuda incobrable.

Los creadores de pools también pueden implementar caps de utilización para "proteger a los prestamistas de inestabilidad del oráculo o exploits de activos de colateral (acuñaciones infinitas de un activo puente, etc.)". Estos caps limitan cuánto puede tomarse prestado de ciertos activos, proporcionando protección adicional contra manipulación.

Contexto de la industria DeFi: La manipulación de oráculos de precios fue el segundo vector de ataque más dañino en 2024, causando $52M en pérdidas a través de 37 incidentes. Los ataques con flash loans aumentaron a 83.3% de los exploits elegibles en 2024.

Incidentes históricos ilustrativos:

  • Mango Markets (octubre 2022): Pérdida de $110M por manipulación de precio de oráculo usando flash loans en el token MNGO ilíquido
  • Inverse Finance: $15.6M robados mediante manipulación similar de pump-and-dump del oráculo
  • Venus Protocol: Previamente perdió $77M debido a manipulación de oráculo sin restricciones de desviación
  • Polter Finance (2024): Explotó dependencia en pools de liquidez de SpookySwap para precio del token BOO

Defensas comparativas: Aave utiliza integración con Chainlink, sentinelas de oráculo en V3, circuit breakers y caps de suministro/préstamo. Compound emplea oráculos Chainlink con retrasos temporales en acciones de gobernanza. Ambos pueden modificar sus oráculos mediante gobernanza si surgen problemas, una capacidad que Blend no posee.

La práctica emergente de la industria incluye mecanismos Time-Weighted Average Price (TWAP) para suavizar volatilidad de precios y prevenir manipulación a corto plazo, metodología que podría haber prevenido el exploit de $110M de Mango Markets.

Riesgos de activos y volatilidad del mercado

El riesgo de activos constituye la amenaza más compleja y multifacética para usuarios de Blend. La documentación oficial establece: "Los prestamistas que utilizan pools de préstamos de Blend están expuestos al riesgo de activos. Alta volatilidad en activos podría causar que el pool adquiera deuda incobrable. Los prestamistas podrían sufrir pérdida de activos si la cantidad de deuda incobrable excede el valor de los activos respaldando el pool".

Cascada de pérdidas en tres niveles:

Cuando la alta volatilidad genera deuda incobrable (situación donde las obligaciones exceden el valor del colateral), Blend implementa un sistema de absorción de pérdidas jerárquico:

  1. Primera pérdida - Módulo backstop: Los depósitos del módulo backstop (tokens LP BLND:USDC 80:20) actúan como capital de primera pérdida. La deuda incobrable se transfiere al módulo backstop, que subasta sus tenencias para pagarla.

  2. Segunda pérdida - Socialización entre prestamistas: Si los depósitos del backstop son insuficientes para cubrir la deuda incobrable, la deuda restante se socializa entre todos los prestamistas del pool. Esto significa que los prestamistas pierden una porción proporcional de sus depósitos.

  3. Aislamiento de pools: Las pérdidas permanecen contenidas al pool específico. No hay contagio entre pools.

Parámetros de riesgo críticos:

Los pools se configuran en la creación con dos parámetros fundamentales que determinan el apalancamiento y la exposición al riesgo:

Factor de Colateral (CF): Limitado entre [0.00, 1.00], determina cuánto poder de endeudamiento proporciona el colateral. Cada posición de colateral aumenta el límite de préstamo en: (Valor × Factor de Colateral).

Factor de Obligación (LF): Limitado entre [0.00, 1.00], determina los requisitos de colateral para activos prestados. Cada posición de obligación disminuye el límite de préstamo en: (Valor ÷ Factor de Obligación).

El whitepaper proporciona un ejemplo ilustrativo: "Si un creador de pool quiere soportar alto apalancamiento para préstamos fiat colateralizados con fiat, pero no préstamos crypto colateralizados con fiat, pueden establecer todos los factores de colateral y obligación fiat en 0.98 y factores crypto en 0.765. Esto daría a prestatarios fiat usando colateral fiat hasta 25x apalancamiento, pero prestatarios crypto usando colateral fiat solo hasta 4x apalancamiento".

Riesgos del módulo backstop para depositantes:

Los depositantes del backstop enfrentan exposición significativa como capital de primera pérdida. La documentación advierte explícitamente: "Los depositantes del backstop actúan como capital de primera pérdida para pools de préstamos. Si el pool incurre en deuda incobrable, los depósitos del backstop serán subastados para cubrirla". Las pérdidas se comparten proporcionalmente entre todos los depositantes del backstop.

El sistema incluye una cola de retiro de 17 días (reducida de 21 días en V1). Los depósitos en cola de retiro NO ganan emisiones del backstop y no pueden retirarse si el backstop tiene deuda incobrable restante. Esta cola asegura que el backstop pueda funcionar efectivamente como seguro.

Gestión del estado del pool:

Los pools tienen tres estados basados en la salud del backstop:

  • Activo: Todas las operaciones habilitadas (requiere <25% depósitos en cola de retiro + sobre umbral)
  • On Ice: Solo préstamos deshabilitados (si ≥25% en cola O bajo umbral)
  • Congelado: Préstamos y depósitos deshabilitados (si ≥50% en cola)

Si los depositantes del backstop pierden confianza y colocan retiros en cola masivamente, los pools pueden ser forzados a congelarse, atrapando fondos de usuarios.

Contexto histórico y comparativo:

El colapso de TerraUST (2022) eliminó $60B a través de protocolos que aceptaban UST como colateral, demostrando cómo la volatilidad extrema de activos puede destruir valor masivo en DeFi. Venus Protocol implementó un factor de colateral uniforme del 60% para todos los activos, exponiendo el protocolo a riesgo de mercado que contribuyó a pérdidas significativas.

En contraste, Aave utiliza factores de reserva basados en riesgo (stablecoins más bajos, activos volátiles más altos) y limita activos centralizados como USDT/sUSD a modo de aislamiento. Compound emplea pruebas de estrés de mercado por Gauntlet y modelos de tasas de interés dinámicas.

La arquitectura de pools aislados de Blend proporciona ventaja significativa: "La deuda incobrable, liquidaciones u oráculos defectuosos en un pool no pueden propagarse y dañar usuarios en otro pool". Sin embargo, esta ventaja viene con el costo de fragmentación de liquidez y posibles pools con backstop inadecuado.

Riesgo del protocolo Stellar y límites técnicos

Blend Capital hereda riesgos de su blockchain subyacente. La documentación oficial indica: "Como con todos los ledgers descentralizados, Stellar tiene su conjunto único de riesgos", dirigiendo usuarios a información sobre el Protocolo de Consenso de Stellar (SCP).

Riesgos de la blockchain Stellar:

Como protocolo operando en el motor de contratos inteligentes Soroban de Stellar, Blend está sujeto a riesgos del nivel de protocolo incluyendo:

  • Fallas de consenso de la red
  • Problemas de conectividad o disponibilidad de la red
  • Vulnerabilidades del nivel de protocolo en Stellar o Soroban
  • Ataques o compromisos de validadores
  • Riesgo de finalización (aunque Stellar tiene finalización de ~3-5 segundos)

Ventajas y desventajas del ecosistema Stellar: Stellar ofrece transacciones de bajo costo y liquidación rápida, pero tiene un ecosistema DeFi significativamente más pequeño que Ethereum. Esto implica:

  • Menos opciones de oráculo de calidad
  • Menor liquidez general en el ecosistema
  • Menos herramientas maduras de seguridad y monitoreo
  • Menor historial de pruebas en batalla del ecosistema Soroban (lanzado recientemente)

Límites de recursos de Soroban:

La documentación revela un riesgo técnico crítico relacionado con límites computacionales de Soroban. Los creadores de pools deben ser "muy cuidadosos de no establecer el parámetro de posiciones máximas demasiado alto ya que puede llevar a que las posiciones sean no liquidables debido a límites de recursos de Soroban, ya que es más barato abrir nuevas posiciones que liquidar todas las posiciones".

Con el agregador de oráculo estándar y Reflector Oracle, el límite recomendado es 6 posiciones máximo. Los activos de Soroban tienen mayores requisitos de recursos que los activos Classic de Stellar. Establecer límites incorrectos puede crear situaciones donde posiciones técnicamente liquidables no pueden ejecutarse, generando deuda incobrable garantizada.

Este es un riesgo técnico único de Blend que no existe en protocolos de Ethereum, donde los límites de gas son más flexibles y predecibles.

Riesgos adicionales técnicos y financieros

Riesgo de tasas de interés variables:

Blend implementa un modelo dinámico de tasas de interés que se ajusta algorítmicamente basado en ratios de utilización. El Rate Modifier está limitado entre [0.1, 100] para limitar cambios de tasas, con Target Utilization Rate dentro de [0, 0.95] y Reactivity Constant dentro de [0, 10e-4].

Los prestatarios enfrentan riesgo de tasa de interés variable donde la utilización extrema puede causar aumentos rápidos de tasas. No existe gobernanza para intervenir si las tasas se vuelven desfavorables, y el sistema responde automáticamente a condiciones de mercado.

Riesgos de flash loans (V2):

La versión V2 introdujo capacidad de flash loan: "Ahora los usuarios pueden tomar prestado sin colateral de pools de préstamos siempre que tengan un factor de salud válido al final de la transacción". Esto crea:

  • Superficie de ataque aumentada para exploits del protocolo
  • Potencial para ataques de flash loan si se combinan con manipulación de oráculo
  • Interacciones inesperadas en bundles de transacciones complejas

Riesgos de pools administrados (Owned Pools):

Blend ofrece dos tipos de pools: estándar (inmutables) y administrados. Los pools administrados permiten a una dirección delegada modificar el estado del pool y la mayoría de parámetros. Aunque no pueden modificar la dirección del contrato de oráculo ni el backstop take rate, propietarios maliciosos o comprometidos podrían:

  • Modificar factores de colateral/obligación desfavorablemente
  • Establecer el pool en estado "on ice" o "frozen"
  • Cambiar otros parámetros perjudicando a usuarios

Los pools estándar eliminan este riesgo mediante inmutabilidad total, creando "un entorno de mercado monetario de confianza minimizada".

Riesgo de selección de pool y diligencia debida:

Como cualquier persona puede desplegar un pool aislado usando Blend (despliegue permissionless), no hay aprobación previa ni verificación de gobernanza. La documentación enfatiza que los usuarios deben:

  1. Verificar que el pool soporte sus activos deseados
  2. Asegurar que los parámetros de riesgo del pool estén establecidos apropiadamente
  3. Verificar que los factores de colateral y obligación sean razonables
  4. Verificar que el contrato de oráculo sea confiable
  5. Confirmar que el pool tenga suficientes depósitos de backstop

La responsabilidad recae completamente en los usuarios para evaluar la seguridad del pool. No existe curación oficial o lista aprobada de pools seguros.

Riesgo de migración de emisiones:

Si el protocolo migra a una nueva versión mediante "emissions fork", los pools en la versión antigua pierden incentivos de emisión de tokens BLND. Esto puede causar:

  • Migración de depositantes del backstop buscando emisiones
  • Congelamiento del pool por backstop insuficiente
  • Drenaje de liquidez de pools antiguos
  • Usuarios atrapados en pools sin incentivos

Ausencia de mecanismos de gobernanza y emergencia:

A diferencia de Aave (con Safety Module y gobernanza de emergencia) o Compound (con poderes de guardian), Blend no tiene mecanismos de respuesta de emergencia. Si ocurre un evento catastrófico, no existe gobernanza, pausa de emergencia, ni capacidad de actualización.

Esta es una espada de doble filo: elimina completamente los ataques de gobernanza (que causaron $37M+ en pérdidas en DeFi durante 2024), pero también elimina la capacidad de responder a crisis.

Comparación con protocolos similares de DeFi

Análisis comparativo del perfil de riesgo:

Categoría Blend Capital Aave V3 Compound V3 Venus Protocol
TVL $12M (dic 2024) ~$20B ~$3-5B ~$127M
Madurez Nuevo (2024) Establecido Establecido Mediano
Historial de Exploits Ninguno reportado Mínimo ($56K periférico) Ninguno significativo $27M (ago 2025)
Arquitectura Pools aislados Liquidez compartida + modos aislamiento Liquidez compartida Liquidez compartida
Actualizabilidad Inmutable Actualizable vía gobernanza Actualizable Actualizable
Gobernanza Sin gobernanza DAO descentralizado Gobernanza COMP Gobernanza XVS
Mecanismo de Seguro Backstop por pool Safety Module global Sin módulo formal Sin módulo formal
Riesgo de Oráculo Alto (inmutable por pool) Bajo (Chainlink, actualizable) Bajo (Chainlink) Medio (reformado post-exploit)
Riesgo de Contagio Muy bajo (aislamiento) Medio-bajo Medio Medio-alto

Fortalezas únicas de Blend:

  1. Arquitectura de aislamiento completo: A diferencia de Aave/Compound donde pools comparten liquidez, cada pool de Blend está completamente aislado. Problemas en un pool no pueden contaminar otros, proporcionando superior segmentación de riesgo.

  2. Eliminación de riesgo de gobernanza: Sin gobernanza significa sin ataques de gobernanza. El Proposal 289 de Compound demostró vulnerabilidad a manipulación de votación con 499,000 tokens COMP transferidos. Venus sufrió múltiples vulnerabilidades de gobernanza. Blend elimina completamente esta superficie de ataque.

  3. Respuesta de mercado vs. burocracia: La ausencia de gobernanza permite adaptación más rápida a necesidades de mercado sin procesos burocráticos de votación y timelocks.

  4. Beneficios de Stellar: Tarifas significativamente más bajas que Ethereum, finalización de 3-5 segundos, y blockchain regulatoriamente más amigable.

  5. Capital de primera pérdida mandatorio: Todos los pools requieren depósitos de backstop antes de activación, proporcionando seguro incorporado. Aave tiene módulo Safety Module pero es opcional/global.

Debilidades relativas de Blend:

  1. Historia operativa limitada: Con solo ~$12M TVL y lanzamiento en 2024, Blend carece del battle-testing de Aave ($20B) y Compound ($3-5B) que han operado durante años a través de múltiples ciclos de mercado, crashes, y condiciones extremas.

  2. Sin respuesta de emergencia: Aave puede pausar mercados mediante gobernanza de emergencia; Compound tiene poderes de guardian. Blend no tiene mecanismo de pausa o intervención si ocurre catástrofe.

  3. Fragmentación de liquidez: Pools aislados significa liquidez fragmentada. Un pool grande en Aave puede tener miles de millones en liquidez; pools individuales de Blend probablemente tienen liquidez mucho menor, aumentando riesgo de utilización extrema.

  4. Inmutabilidad de oráculo: Una vez establecido, el oráculo del pool no puede cambiarse. Aave y Compound pueden actualizar oráculos mediante gobernanza si surgen problemas de calidad, confiabilidad o seguridad.

  5. Ecosistema Stellar más pequeño: Ethereum tiene más oráculos de calidad, mayor liquidez total, herramientas más maduras, y historial más largo. El ecosistema Soroban es nuevo con menos infraestructura probada.

  6. Adecuación del backstop no probada: El módulo backstop debe ser suficiente para absorber deuda incobrable. En escenarios de estrés extremo (volatilidad de 100%+ como en crashes crypto 2022), no está claro si los backstops serán adecuados.

Datos de incidentes de seguridad 2024-2025:

La industria DeFi experimentó $1.27B robados de exchanges y protocolos en 2024. Los vectores de ataque dominantes fueron:

  • 55.6% de incidentes: Claves privadas comprometidas (off-chain)
  • 34.6% de exploits directos: Validación defectuosa de input
  • 83.3% de exploits elegibles: Ataques con flash loans
  • Manipulación de oráculos: $52M en 37 incidentes
  • Ataques de gobernanza: $37M+

Prácticas líderes de la industria que Blend adopta parcialmente:

✅ Auditorías múltiples independientes
✅ Programas de bug bounty robustos
✅ Arquitectura de aislamiento/segmentación
✅ Mecanismos de capital de primera pérdida
✅ Verificación formal (Certora)

❌ Capacidad de actualización/pausa de emergencia
❌ Monitoreo en tiempo real y circuit breakers
❌ Pruebas de estrés de mercado continuas (tipo Gauntlet)
❌ Multi-sig para funciones críticas (no aplicable por inmutabilidad)
❌ Comités de riesgo independientes

Conclusión: evaluando el perfil de riesgo total

Blend Capital presenta un perfil de riesgo experimental que diverge fundamentalmente de protocolos DeFi establecidos. Su combinación de aislamiento completo de pools, inmutabilidad de contratos, ausencia de gobernanza y seguro backstop obligatorio crea ventajas y desventajas distintivas.

Las consideraciones críticas para usuarios potenciales incluyen:

Aceptar estos trade-offs si usas Blend: Estás cambiando la resiliencia probada de protocolos battle-tested con miles de millones en TVL por una arquitectura innovadora con historial operativo limitado. Estás renunciando a capacidad de actualización y respuesta de emergencia para eliminar riesgo de gobernanza. Estás aceptando fragmentación de liquidez para obtener aislamiento superior de riesgo.

La inmutabilidad es permanente: Si se descubre un bug crítico en un contrato de Blend, no puede corregirse, pausarse ni actualizarse. El contrato continuará operando con la vulnerabilidad indefinidamente. Solo emisiones pueden migrar a nueva versión, pero el pool antiguo permanece.

La calidad del oráculo es definitiva: Tu selección de oráculo al elegir un pool es permanente. Si el oráculo falla, se vuelve inexacto o es manipulado posteriormente, no hay recurso. La debida diligencia en oráculos es absolutamente crítica.

La adecuación del backstop es incierta: El módulo backstop debe absorber toda deuda incobrable antes que afecte a prestamistas. En volatilidad extrema, no está claro si backstops serán suficientes. Los depositantes del backstop pueden perder fondos completos.

Sin red de seguridad de gobernanza: A diferencia de Aave/Compound donde la comunidad puede votar acciones de emergencia, Blend no tiene mecanismo de intervención. Estás confiando completamente en la seguridad del código de contrato original.

Nuevo no significa inseguro, pero significa no probado: La ausencia de exploits hasta la fecha es positiva pero no garantiza seguridad futura. Los protocolos principales típicamente son atacados solo después de acumular suficiente TVL para hacer exploits financieramente atractivos.

Recomendación práctica: Los usuarios deben tratar Blend como un protocolo experimental de mayor riesgo apropiado para usuarios sofisticados de DeFi que entienden completamente los trade-offs. No es apropiado para usuarios que buscan la máxima seguridad probada (dirígete a Aave/Compound) ni para aquellos que no pueden realizar debida diligencia exhaustiva en parámetros de pools, calidad de oráculos y adecuación de backstop.

Para aquellos que eligen participar, la selección cuidadosa de pools es absolutamente esencial: verificar contratos de oráculo, evaluar suficiencia de backstop, validar parámetros de riesgo razonables, y preferir pools estándar inmutables sobre pools administrados para minimizar riesgo de mal manejo.

Comments

comments

Artículos relacionados:

Meru y Hacienda: ¿Son Anónimas tus Transacciones de Criptomonedas?».