El ecosistema de finanzas descentralizadas (DeFi) continúa enfrentando retos relacionados con la seguridad y la confiabilidad de sus sistemas. Recientemente, Term Finance, una plataforma de préstamos a tasa fija basada en Ethereum, se vio involucrada en un incidente significativo que impactó a sus usuarios y destacó los riesgos inherentes al uso de oráculos en los protocolos DeFi. La plataforma reportó una pérdida inicial de aproximadamente 1.6 millones de dólares debido a un error en la configuración de su oráculo de Ethereum que desencadenó liquidaciones erróneas en su mercado Treehouse (tETH). Sin embargo, gracias a una combinación de estrategias internas y negociaciones con terceros, Term Finance logró recuperar cerca de un millón de dólares, acercándose a la recuperación total de los activos afectados y mitigando el impacto para su comunidad de usuarios.
La problemática surgió a raíz de un bug en el oráculo actualizado que Term Finance utiliza para determinar el precio del ETH dentro de su plataforma. A diferencia de un ataque malicioso o hackeo, el equipo de Term Finance aclaró que no hubo explotación de contratos inteligentes ni se comprometieron directamente los fondos de los usuarios. Este detalle es crucial para entender la naturaleza accidental y técnica del incidente, distanciándolo de los acostumbrados eventos de hacking que se han vuelto frecuentes en el sector. No obstante, la función esencial que cumplen los oráculos —traer datos externos al ecosistema blockchain— expone una vulnerabilidad en muchas plataformas DeFi, dado que errores o manipulaciones en estas conexiones pueden causar consecuencias financieras importantes. Según la información divulgada por Term Finance, lograron recapturar 223.
197 ETH (valorados en aproximadamente 400,000 dólares) gracias a un proceso de recuperación interna. Además, negociaron la devolución de otros 333 ETH (estimados en 600,000 dólares). Después de estas acciones, la pérdida pendiente se reduce a 362.03 ETH, con un valor aproximado de 650,000 dólares, marcando una reducción considerable respecto a la cifra inicial de 918 ETH afectados. Esta situación pone de relieve el rol de los mecanismos de gobernanza y recuperación dentro del DeFi.
Los equipos deben estar preparados para responder a incidentes técnicos como bugs en oráculos y velar por la rápida mitigación de daños, contando tanto con recursos internos como con la capacidad de negociar de manera efectiva con terceros para la restitución de fondos. El caso de Term Finance se inscribe dentro de un escenario más amplio en el que la seguridad de las finanzas descentralizadas se encuentra bajo un escrutinio creciente. En días anteriores, otras plataformas importantes como Loopscale y Bitget sufrieron pérdidas millonarias a causa de exploits y manipulaciones de mercado, respectivamente. Loopscale, basada en Solana, reportó pérdidas por 5.8 millones de dólares, mientras que Bitget anunció un robo por 20 millones de dólares tras una manipulación coordinada en su mercado de tokens.
Estos incidentes evidencian la variedad de riesgos a los que los proyectos DeFi están expuestos, desde errores técnicos y bugs hasta ataques organizados y fraudes complejos. De hecho, Bitget inició acciones legales contra ocho cuentas relacionadas con el incidente, mostrándose resolutiva en la persecución de los responsables y en la protección de intereses de sus usuarios. El continuo aumento de incidentes en el sector se refleja también en las estadísticas globales. Según la plataforma de seguridad blockchain Immunefi, en el primer trimestre de 2025 se registraron pérdidas por casi 1.64 billones de dólares en 39 incidentes distintos.
Estas cifras representan el trimestre más impactante en la historia del ecosistema cripto, con un incremento significativo en comparación al mismo periodo del año anterior. Gran parte de estas pérdidas se concentraron en dos hackeos a exchanges centralizados. Phemex sufrió un robo de 69.1 millones de dólares en enero, y Bybit uno de 1.46 billones en febrero.
Se presume que el grupo norcoreano Lazarus estuvo detrás de estos ataques, lo que resalta tanto la sofisticación de los actores maliciosos como el desafío que enfrentan las plataformas para proteger sus activos. La combinación de fallas técnicas y ataques dirigidos ha llevado a una tendencia preocupante donde sólo una fracción de los fondos robados puede ser recuperada o congelada. Por ejemplo, el CEO de Bybit, Ben Zhou, reveló que luego de un hackeo de 1.4 billones, cerca del 28% de los fondos robados se volvieron irrecuperables después de pasar por mezcladores y mercados peer-to-peer, mientras que solo una pequeña parte, el 3.84%, pudo ser congelada o rastreada efectivamente.
Esta realidad enfatiza la necesidad urgente de mejorar la seguridad y la transparencia en el DeFi y la industria cripto en general. La implementación de auditorías rigurosas, mejoras en la tecnología de oráculos, y protocolos de respuesta rápida ante incidentes son algunos de los pasos que deben priorizar las plataformas para minimizar riesgos. Para el caso de Term Finance, la comunicación clara y la rápida acción para recapturar una gran parte de los fondos afectados representa un ejemplo positivo en términos de manejo de crisis. Al clarificar que no hubo hackeo y que el problema fue un bug técnico, generan confianza en su comunidad y muestran responsabilidad. Sin embargo, algunas incógnitas permanecen, particularmente sobre cómo se lograron las negociaciones para la devolución de los 333 ETH restantes.
La falta de detalles limita el entendimiento completo del proceso, aunque es común que en estos escenarios los equipos de proyectos cripto utilicen canales y acuerdos discretos para garantizar la recuperación de activos sin exponer vulnerabilidades o incentivos para futuros ataques. Term Finance, al igual que muchas otras plataformas en esta etapa de evolución del ecosistema DeFi, debe continuar invirtiendo en auditorías exhaustivas, desarrollo de sistemas resilientes y colaboración con expertos de seguridad. Esto no solo ayudará a evitar incidentes similares, sino que también fortalecerá su posición en un mercado competitivo y cada vez más regulado. En el plano del usuario, este tipo de eventos es un recordatorio de la importancia de evaluar los riesgos asociados a invertir y operar en protocolos DeFi. La descentralización ofrece libertades y oportunidades, pero también implica aceptar la posibilidad de fallas técnicas y vulnerabilidades inherentes a la tecnología.
Finalmente, este incidente refleja el dinamismo y la rapidez con que el ecosistema cripto se adapta y aprende de sus errores. Cada experiencia, ya sea un ataque o una falla accidental, contribuye al desarrollo de protocolos más robustos y seguros, allanando el camino hacia una adopción más amplia y confiable de la tecnología blockchain y las finanzas descentralizadas.
