Ya habéis visto la máquina entera: pools que casan a proveedores con prestatarios, colateral y LTV que deciden cuánto podéis pedir prestado, tipos de interés que respiran al ritmo de la utilización, y el factor de salud que decide en silencio si os liquidan o no. Sabéis operar el préstamo DeFi.
Esta lección es la letra pequeña — la parte que separa a quien usa el préstamo DeFi de quien acaba destrozado por él. Préstamos flash, ataques a oráculos, deuda incobrable, código con fallos, y las funciones de potencia que amplifican todo (incluidas vuestras pérdidas). Nada de esto es conocimiento opcional; todo ello ha costado dinero real a usuarios reales.
Antes de leer — adivina
Adivina antes de leer: ¿cómo puede un protocolo prestarte un millón de dólares sin colateral alguno y no preocuparse por que se lo devuelvan?
Préstamos flash: sin colateral, porque son atómicos
Un préstamo flash te permite pedir prestada una cantidad enorme — millones — con ningún colateral en absoluto, bajo una condición férrea: debes devolver el principal más una pequeña comisión dentro de la mismísima transacción. Si no lo haces, toda la transacción se revierte: cada paso dentro de ella se deshace, y la blockchain acaba exactamente en el estado en que estaba antes, como si el préstamo nunca hubiera ocurrido.
La analogía es la caja de fichas de un casino que te entrega una bandeja de fichas en el instante en que entras, con la regla de que debes dejar las mismas fichas (más una pequeña parte) de vuelta en el mostrador antes de que te permitan salir del edificio. Si no puedes, las puertas no se abren — y como nunca llegaste a salir, la caja jamás se queda corta ni una sola ficha.
Por eso es seguro para el pool. Los préstamos normales necesitan colateral porque pasa el tiempo: podrías desaparecer, el precio podría desplomarse, cualquier cosa podría pasar entre pedir prestado y devolver. Un préstamo flash no tiene tiempo — pedir, usar y devolver ocurren todos en un único paso indivisible. La garantía no es tu honestidad ni tu colateral; es la atomicidad: todo o nada. O la devolución llega y la transacción tiene éxito, o no ha ocurrido nada en absoluto.
Una transacción atómica
- PedirSaca una gran cantidad del pool — sin colateral
- UsarArbitraje, cambio de colateral o refinanciar una posición
- DevolverDevuelve el principal más una pequeña comisión
Pedir, usar, devolver — todo dentro de una transacción. Desactiva la devolución y toda la transacción se revierte, como si el préstamo nunca hubiera existido. Esa atomicidad es por lo que no hace falta colateral.
Concepto erróneo: “Los préstamos flash significan que DeFi regala dinero a desconocidos.” No — concede un préstamo temporal que debe ir y volver dentro de una sola transacción. Nunca te marchas debiendo nada, porque si no puedes devolver, en primer lugar nunca te prestaron nada.
Rellena los huecos sobre cómo un préstamo flash se mantiene seguro para el pool.
Pick the right option for each blank, then check.
Un préstamo flash requiere porque debe devolverse dentro de la . Si falta la devolución más la comisión, toda la transacción , deshaciendo cada paso. La propiedad que hace esto seguro es la .
Para qué sirven los préstamos flash
Despojado de los titulares aterradores, un préstamo flash no es más que apalancamiento gratis durante un bloque — capital prestado que puedes manejar al instante, siempre que lo devuelvas al final. Eso habilita algunas jugadas genuinamente útiles y perfectamente legítimas:
- Arbitraje. El activo X cuesta $100 en un exchange y $101 en otro. Pides prestado un montón de efectivo con un flash, compras barato, vendes caro, devuelves el préstamo y te quedas el diferencial — todo en una transacción, sin inmovilizar nada de tu propio capital.
- Cambio de colateral. Habías depositado ETH como colateral pero quieres cambiar a una stablecoin sin deshacer antes tu préstamo. Pides prestada la stablecoin con un flash, devuelves tu deuda, retiras el ETH, lo cambias, lo vuelves a depositar — de forma atómica.
- Autoliquidación / refinanciación. Tu posición está cerca de la liquidación. En vez de dejar que un liquidador se lleve su parte, pides prestado con un flash para pagar tu propia deuda, liberas tu colateral y cierras limpiamente en tus términos.
- Migración de deuda. Mueve un préstamo entero del Protocolo A al Protocolo B para perseguir un mejor tipo, de una sola vez, sin llegar a tener nunca tú mismo el importe completo.
El hilo común: necesitas mucho capital durante un instante, y puedes demostrar que lo devolverás antes de que termine la transacción.
…y cómo se abusa de ellos
Ahora el lado oscuro. El clásico ataque con préstamo flash funciona así: pides prestada una cantidad enorme, la usas para empujar el precio de un mercado fino y manipulable (digamos, vaciando o comprando un token poco negociado), luego explotas otro protocolo que ingenuamente confió en ese precio distorsionado — por ejemplo, pidiendo prestado mucho más de lo que tu colateral real vale — y por último devuelves el préstamo flash, marchándote con la diferencia. Todo atómico, todo en un bloque.
Aquí está el punto crucial, y es la trampa en la que cae la mayoría:
Detecta la trampa: en un ataque con préstamo flash, ¿cuál fue la vulnerabilidad real que se explotó?
Un préstamo flash nunca te deja saltarte la devolución, y no rompe la cadena. Simplemente elimina la cuota de entrada de un ataque que siempre fue posible — democratiza el capital, para bien y para mal. Arregla la debilidad subyacente (un oráculo robusto, una lógica sensata) y el préstamo flash se vuelve inofensivo.
Riesgo de oráculo
Un protocolo de préstamo necesita saber constantemente cuánto vale tu colateral. El código no puede mirar un gráfico; le pregunta a un oráculo — un servicio on-chain (como Chainlink) que alimenta el contrato con precios externos. Tu factor de salud, tu límite de préstamo, tu disparador de liquidación — todo calculado a partir del número del oráculo.
La analogía: el oráculo es la única ventana del protocolo al mundo exterior. Si alguien pinta una vista falsa en esa ventana, el protocolo actúa sobre una mentira. Tres maneras en que sale mal:
- Manipulable. Si el precio viene de un único mercado fino, un atacante (a menudo vía un préstamo flash) puede empujarlo durante un bloque y engañar al protocolo.
- Obsoleto. Si el feed deja de actualizarse, el protocolo valora tu colateral con un número que está horas desfasado — peligroso en un desplome veloz.
- Erróneo. Un bug o un feed comprometido reporta un precio al que nada se negocia.
Cuando el oráculo está mal, saltan dos cosas malas: las liquidaciones se disparan incorrectamente (te liquidan por una caída de precio fantasma), o se acumula deuda incobrable (alguien pide prestado contra un colateral que en secreto vale mucho menos). Por eso los protocolos serios usan oráculos resistentes a la manipulación: precios medios ponderados en el tiempo (TWAPs) que no se pueden mover en un bloque, y múltiples fuentes independientes agregadas para que ningún mercado por sí solo pueda mentir.
Escenario: un protocolo valora un token usando el precio spot de un único pool de liquidez pequeño, actualizado en cada bloque. ¿Por qué es peligroso?
Deuda incobrable e insolvencia
Se supone que la liquidación es la red de seguridad: cuando tu factor de salud cae por debajo de 1, alguien paga tu deuda y se queda tu colateral, manteniendo el pool entero. Pero la red tiene agujeros. Si un desplome es tan rápido, o una posición tan grande o ilíquida, que los liquidadores no pueden vender el colateral por lo suficiente para cubrir la deuda, el pool se queda cargando con una pérdida. Ese déficit es la deuda incobrable — valor prestado que jamás podrá recuperarse.
La analogía: una casa de empeños presta $900 contra un reloj que valora en $1.000. El mercado de relojes se hunde de la noche a la mañana; para cuando la tienda intenta venderlo, el reloj solo alcanza $700. La tienda pierde $200 que nunca verá. Multiplica eso por una posición ballena en un flash crash y el pool come pérdidas reales.
Este es el verdadero riesgo de cola de los prestamistas — el evento raro y severo en el que proveer a un pool puede de hecho perder principal. Los protocolos construyen mecanismos de respaldo para ello:
- Reservas del protocolo — una porción del interés acumulado apartada como fondo para días de lluvia.
- Un módulo de seguridad / respaldo en staking (p. ej. el Safety Module de Aave) — los usuarios hacen staking de tokens que pueden ser recortados (slashed) para cubrir un déficit, a cambio de recompensas. Se les paga por ser el asegurador de último recurso.
- Seguros — cobertura de terceros para algunos modos de fallo.
Empareja cada concepto avanzado con su significado.
Elige un término y luego su descripción correspondiente.
Riesgo de los contratos inteligentes
Todo lo anterior corre sobre código que es inmutable y que custodia dinero real. Una vez desplegado un contrato de préstamo, su lógica queda congelada on-chain, guardando un pool que vale cientos de millones. Si hay un bug, no es un fallo que parcheas en la pausa de la comida — es un agujero permanente y drenable que un atacante puede vaciar antes de que nadie reaccione.
La analogía: la cámara acorazada de un banco cuyo diseño de cerradura no se puede cambiar tras la instalación y cuyos planos son públicos para el mundo entero. Cada atacante de la Tierra puede estudiarla a su antojo; un solo fallo pasado por alto y la cámara queda vacía, sin posibilidad de revertirlo.
No puedes eliminar este riesgo, solo encogerlo:
- Auditorías — expertos independientes revisan el código antes del lanzamiento.
- Bug bounties — paga a los white-hats por encontrar agujeros antes que los black-hats.
- Gobernanza con time-lock — los cambios se anuncian y se retrasan, para que los usuarios puedan salir si se propone una actualización maliciosa.
- Edad probada en batalla — código que ha protegido miles de millones durante años ha sobrevivido a más ataques que un fork recién creado (esto es “Lindy”: cuanto más tiempo lleva sin romperse, más confías en él).
Nada de esto lo lleva a cero. Trata “auditado” como riesgo reducido, nunca como sin riesgo.
Clasifica cada elemento: ¿un uso legítimo de préstamo flash, o parte de un ataque con préstamo flash?
Place each item in the right group.
- Cambiar el tipo de tu colateral en una transacción atómica
- Migrar un préstamo a un protocolo más barato de una sola vez
- Autoliquidarte para evitar la penalización de un liquidador
- Pedir prestado contra un valor de colateral momentáneamente inflado y luego vaciarlo
- Disparar el precio de un pool fino para engañar al oráculo de un protocolo
- Arbitrar una diferencia de precio entre dos exchanges y luego devolver
Funciones de potencia
Los protocolos de préstamo modernos incluyen funciones que ajustan el dial de riesgo/recompensa. Bien usadas son potentes; usadas con descuido magnifican las pérdidas.
E-mode (modo eficiencia)
Cuando dos activos se mueven juntos, prestar uno contra el otro es mucho más seguro — sus precios rara vez divergen. El e-mode premia esa correlación con un LTV máximo mucho más alto. Ejemplo: pedir prestada una stablecoin contra otra stablecoin, o pedir ETH contra ETH en staking (que sigue al ETH casi exactamente). Como el colateral y la deuda suben y bajan al unísono, el protocolo puede dejarte pedir hasta ~90%+ en vez de ~80%, ya que es improbable un hueco repentino entre ambos.
Modo aislamiento
Los activos nuevos o arriesgados son peligrosos como colateral — mercados finos, precios manipulables. El modo aislamiento los cerca: un activo aislado puede usarse como colateral para pedir prestado solo un importe tope de stablecoins aprobadas, y no puede mezclarse con tu otro colateral. Si ese activo implosiona, el daño queda contenido en su propia pequeña cuarentena en vez de extenderse a todo el pool.
Apalancamiento recursivo / looping
El agresivo. Provees colateral, pides prestado contra él, vuelves a proveer lo que pediste, pides de nuevo, y repites — cada vuelta apilando más exposición sobre el mismo capital de partida. Supón que empiezas con $1.000 y vuelves a pedir prestado el 75% en cada vuelta. Tu exposición total es una suma geométrica decreciente, , que converge hacia unos $4.000 aproximadamente — unas 4× de apalancamiento sobre $1.000 de dinero real.
La pega: el looping amplifica en ambas direcciones. Si el rendimiento de tu activo provisto bate tu tipo de préstamo, esas 4× multiplican tu beneficio. Pero también multiplican tu riesgo de liquidación — un pequeño movimiento de precio en tu contra golpea ahora una posición cuatro veces mayor, y tu factor de salud cae cuatro veces más rápido. Haz looping con avaricia y una bajada rutinaria puede liquidarte.
El beneficio no viene de quedarse con el dinero prestado — siempre se devuelve. Viene de lo que el atacante hace en medio. Dentro de la única transacción: (1) pide prestado, (2) usa ese capital para manipular un precio o disparar un pago defectuoso, (3) captura la ganancia que produjo el exploit, y (4) devuelve el préstamo flash más la comisión con esos ingresos. Lo que quede tras la devolución es suyo. El préstamo flash es puro capital de trabajo — prestado y devuelto en el mismo aliento — y el atacante se marcha con las ganancias del exploit, no con el préstamo en sí.
La visión de conjunto
Big picture
Los riesgos reales del préstamo DeFi
- Préstamo DeFi avanzado
- Préstamos flash
- Sin colateral — devolver en la misma tx o revertir
- Seguro por atomicidad (todo o nada)
- Legítimo: arbitraje, cambios, autoliquidación
- Abusado para financiar ataques de manipulación de oráculos
- Riesgo de oráculo
- Los protocolos valoran el colateral vía un feed
- Manipulable / obsoleto / erróneo = desastre
- Arreglo: TWAPs + múltiples fuentes
- Riesgos de solvencia
- Deuda incobrable: la liquidación no cubre el préstamo
- Respaldos: reservas, módulo de seguridad, seguros
- Bug del contrato = agujero permanente y drenable
- Funciones de potencia
- E-mode: LTV más alto para activos correlacionados
- Modo aislamiento: cercar activos arriesgados
- Looping: amplifica rendimiento Y riesgo de liquidación
- Préstamos flash
¿Por qué un préstamo flash no necesita colateral?
Check your answer to continue.
Ya habéis visto la máquina completa y su letra pequeña. A continuación: el examen final — un solo intento, sin reintentos — para demostrar que de verdad domináis el préstamo DeFi de principio a fin.