Los exchanges descentralizados (DEX) ofrecen una mayor variedad y acceso directo a tokens a través de contratos inteligentes, en comparación con los CEX, que proporcionan una experiencia más regulada y basada en intermediarios.
Sin embargo, el trading en DEX implica desafíos operativos, como riesgos de descenso y de liquidez, y puede exponer a los usuarios a estafas como esquemas de tokens falsos, rug pulls y honeypots, entre otros.
Para protegerte, verifica los contratos, comprueba su volumen y liquidez, prueba primero con cantidades pequeñas y evita tokens inesperados o airdrops sospechosos.
Operar en un exchange descentralizado (DEX) es como comprar en un bullicioso mercadillo en lugar de recorrer los impecables pasillos de un centro comercial.
En el mercadillo, encontrarás una mayor variedad de productos, a menudo a mejores precios. Sin embargo, también tienes más probabilidades de toparte con estafas y falsificaciones. El centro comercial, por el contrario, ofrece un entorno más regulado con marcas de confianza, pero menos opciones únicas. Del mismo modo, los DEX te permiten acceder a una amplia variedad de tokens a través de contratos inteligentes y pools de liquidez, ya que ofrecen oportunidades que no están disponibles en los exchanges centralizados, pero a cambio exigen que estés más alerta.
En este blog, repasaremos los principales desafíos operativos, las estafas más comunes a las que debes estar atento y una lista de verificación que te ayudará a mantenerte a salvo.
Al operar con un token nuevo o de bajo volumen, la liquidez limitada puede provocar que una orden grande se ejecute a un precio mucho peor de lo esperado debido a un descenso elevado. Comprender cómo influyen el descenso y la liquidez en tus operaciones puede evitarte disgustos caros y reducir el riesgo de ser víctima de estafas de rectificación de la blockchain que se aprovechan de estas mecánicas de mercado.
El descenso se refiere a la diferencia entre el precio al que se efectúa una orden y el precio al que realmente se ejecuta. Por lo general es mínimo, pero se vuelve más pronunciado en condiciones volátiles del mercado o cuando se trata de órdenes grandes, ya sean tuyas o de otros traders.
Como los DEX operan a través de pools de liquidez, una poca profundidad puede provocar que tu operación se ejecute a una tasa menos favorable. Y aunque los ajustes de tolerancia al descenso pueden ayudar a gestionarlo, el equilibrio es clave. Si lo fijas demasiado alto, tu operación puede ejecutarse a un ritmo mucho peor de lo previsto. En cambio, si es demasiado bajo, la transacción podría fallar por completo. Para optimizar el descenso, sopesa el equilibrio entre ejecución y precio. Con tokens muy volátiles o poco líquidos, puede que debas permitir una tolerancia ligeramente mayor para completar la operación. Sin embargo, ten siempre presente la pérdida máxima que te sientas cómodo aceptando. Empieza con poco y ajústalo solo si es necesario. Para ajustar la configuración de descenso en la billetera de Binance, haz clic en [Descenso] y selecciona [Personalizar] para definir el valor deseado. La página de intercambio se actualizará automáticamente para mostrar la nueva cantidad mínima esperada de tokens que recibirás.
Puedes encontrar tokens con poca liquidez, especialmente en proyectos más nuevos o de bajo volumen. Esto significa que hay menos fondos disponibles en el pool de trading, lo que puede dificultar la compra o la venta sin afectar significativamente al precio. Una baja liquidez suele conducir a un descenso mayor y, en algunos casos, es posible que no puedas salir de tu posición sin provocar un cambio pronunciado en el precio, lo que resulta en una tasa de compra o venta menos favorable.
Ejemplo de un proyecto de baja liquidez
Los exchanges descentralizados y los tokens con los que se opera en ellos funcionan con contratos inteligentes, un código autoejecutable que se ejecuta en la blockchain. Aunque los contratos inteligentes están diseñados para ser transparentes y a prueba de manipulaciones, no son inmunes a errores o vulnerabilidades. Si un contrato presenta un defecto, los ciberdelincuentes pueden aprovecharlo para drenar fondos directamente del contrato o de las billeteras que han interactuado con él.
En algunos casos, los atacantes pueden manipular la lógica del contrato o eludir las comprobaciones de permisos para desencadenar comportamientos inesperados para desviar activos. Incluso los contratos inteligentes que han superado las auditorías aún pueden albergar problemas no descubiertos, especialmente si dependen de otros contratos o integraciones complejas. Por eso, es importante interactuar solo con DEX de buena reputación y operar con tokens en los que confíes, idealmente con código abierto, comunidades de desarrolladores sólidas y un rastro de auditoría claro. Para reducir aún más el riesgo, revisa y revoca periódicamente cualquier aprobación o permiso innecesario de las billeteras.
No todos los tokens con un nombre conocido son lo que parecen. Los estafadores suelen crear tokens falsos que imitan los nombres, los símbolos de ticker y la marca de proyectos populares. Algunos van tan lejos como para replicar la interfaz de usuario de plataformas conocidas, con la esperanza de confundir a los usuarios para que piensen que están interactuando con la auténtica. Estos tokens pueden incluso aparecer en exchanges descentralizados o plataformas de listado de tokens, dándoles una falsa sensación de legitimidad.
Si no prestas mucha atención, es fácil confundir un token falso con uno auténtico, especialmente cuando los estafadores hacen que el precio parezca atractivo o manipulan la liquidez para simular una actividad de trading orgánica.
Además de la suplantación de identidad, algunas estafas implican el lanzamiento de tokens completamente nuevos comercializados como innovaciones revolucionarias o «el próximo gran boom» en el mundo de las criptomonedas. Estos proyectos suelen venir acompañados de páginas web sofisticadas, documentos técnicos y campañas de marketing agresivas. Por lo general, están respaldados por perfiles de redes sociales falsos, influencers pagados, grupos inflados de Telegram y Discord, e incluso auditorías falsas para parecer fiables. Una vez que un número suficiente de usuarios se han creído el bombo, los desarrolladores atacan, ya sea descargando sus tokens en el mercado o utilizando puertas traseras en el contrato inteligente para drenar el fondo de liquidez. Este evento, conocido como rug pull, hace que el valor del token se desplome al instante. La presencia en línea del proyecto desaparece en un abrir y cerrar de ojos y los usuarios se quedan con tokens sin ningún valor y sin recursos.
Algunos tokens parecen disponibles para el trading, pero están diseñados para engañarte desde el principio. En una estafa de honeypot, puedes comprar el token sin problemas, e incluso ver cómo aumenta su precio, lo que te hará pensar que has atrapado la próxima gallina de oro antes que la mayoría. Sin embargo, cuando intentas venderlo, te chocas contra una pared. El contrato inteligente tiene mecánicas ocultas que bloquean por completo las ventas o imponen comisiones de transacción exorbitantes que hacen que una salida en masa no sea rentable. En muchos casos, solo el estafador que implementó el contrato tiene el poder de vender, lo que le permite drenar el pool de liquidez. Mientras tanto, los compradores se quedan atascados con tokens que no pueden vender y sin forma de recuperar sus fondos.
Ejemplo de una estafa de honeypot
Operar en DEX de forma segura requiere diligencia y una buena dosis de escepticismo. A continuación, te explicamos cómo puedes gestionar tus riesgos.
Cuando trates con un nuevo token o interactúes con un contrato inteligente por primera vez, empieza siempre con una cantidad pequeña y de la que puedas prescindir. De esta forma, podrás probar si funciona sin poner en riesgo un capital importante.
Comprueba siempre la liquidez y la actividad de trading de un token antes de interactuar con él. Una buena liquidez significa que hay suficiente valor en el pool para respaldar operaciones fluidas con un descenso mínimo, mientras que un volumen de trading constante y consistente sugiere un interés sostenido. Si analizas ambas métricas, te será más fácil distinguir si un proyecto es sólido o solo vive del bombo momentáneo.
Suele haber tokens con nombres y símbolos idénticos o similares, y a menudo los estafadores se aprovechan de ello. Obtén siempre la dirección oficial del contrato del token en la página web oficial del proyecto, nunca de publicaciones en redes sociales, mensajes directos o listas aleatorias disponibles en la web, ya que un solo carácter incorrecto podría llevarte a un token falso.
Empieza por utilizar la función de auditoría de tokens de tu billetera de Binance. Solo tienes que pulsar en el token que te interese y, a continuación, navegar hasta la pestaña de [Auditoría]. Presta mucha atención a cualquier señal de riesgo o precaución. Si detectas algún problema, es mejor no continuar. De lo contrario, puedes correr el riesgo de perder tus fondos.
Sin embargo, ten en cuenta que la página de auditoría no es infalible. Los riesgos de los contratos inteligentes pueden tardar en descubrirse, y ninguna herramienta es 100 % precisa. Compruébalo siempre con otras herramientas de análisis fiables y combina los resultados con tu propia investigación.
Para los usuarios más experimentados, profundizar en el contrato inteligente de un token puede revelar información de vital importancia. Desde detectar puertas traseras ocultas hasta evaluar cómo se controla el suministro de tokens, investigar detenidamente puede revelar señales de alarma antes de que se conviertan en pérdidas. A continuación, te mostramos algunos aspectos en los que deberías fijarte.
Renuncia de propiedad. Si se ha renunciado a la propiedad de un contrato, eso generalmente indica un riesgo reducido, ya que los desarrolladores ya no pueden modificar el contrato o recurrir a funciones privilegiadas que solo el propietario puede ejecutar. Aunque no es una garantía de seguridad, suele indicar que el proyecto ha fijado su lógica y es menos susceptible a futuras manipulaciones.
Funciones de acuñación o quema. Comprueba si el contrato inteligente incluye funciones que permiten acuñar (crear) o quemar (destruir) tokens. Estas capacidades no son intrínsecamente negativas: muchos proyectos legítimos las utilizan para controlar el suministro, hacer stake de recompensas o utilizar mecanismos deflacionarios. Sin embargo, si la acuñación no está restringida o la controla únicamente el desarrollador, se podría abusar de ella para inundar el mercado con nuevos tokens, lo que provocaría inflación y una fuerte caída del valor del token. Asegúrate siempre de que estas funciones se ajusten al propósito declarado del proyecto y que se gestionen de manera transparente.
Contratos proxy. Ten cuidado con los contratos proxy actualizables, sobre todo si el proyecto no ofrece una razón clara y legítima para utilizarlos. Los contratos proxy separan la lógica (código) de los datos (almacenamiento), lo que permite a los desarrolladores actualizar o sustituir la lógica del contrato incluso después de la implementación. Si bien esta flexibilidad puede ser útil para parchear errores o añadir funciones, también incorpora un importante riesgo de seguridad. Si se usan indebidamente, los desarrolladores o ciberdelincuentes podrían implementar actualizaciones maliciosas que desvíen fondos, cambien permisos o deshabiliten la funcionalidad principal. Comprueba siempre si las claves de actualización se gestionan de forma segura, idealmente mediante una billetera multifirma u organización autónoma descentralizada (DAO), y si el proyecto ha comunicado una política de actualización sólida.
Comprueba si el contrato inteligente impide la venta. Algunos tokens maliciosos están diseñados para restringir o bloquear por completo las ventas, o para aplicar comisiones de transacción excesivas cuando intentas salir que no habían revelado previamente. Antes de interactuar, utiliza herramientas de análisis de contratos de confianza para analizar el token en busca de señales de alarma, como una lógica de transferencia restrictiva o comisiones excesivas. Sin embargo, ninguna herramienta puede captarlo todo, así que revisa siempre los resultados de forma crítica y compáralos con lo que investigues por tu cuenta.
Si detectas un token desconocido y aleatorio en tu billetera, no lo toques. Estos «airdrops» suelen formar parte de trampas de phishing, honeypots o estafas de envenenamiento de direcciones. Interactuar con ellos, incluso aprobarlos o intercambiarlos, podría exponer tu billetera a robos. Por ello, lo más seguro es simplemente ignorarlos.
Whitepaper y hoja de ruta: un proyecto legítimo debe tener un whitepaper claro y detallado y una hoja de ruta realista con hitos medibles.
Transparencia del equipo: aunque los equipos anónimos no son necesariamente maliciosos, la transparencia ayuda a generar confianza. Si no se sabe quién es el equipo que hay detrás o no está verificado, sopesa bien el riesgo adicional.
Presencia comunitaria: un proyecto saludable tendrá comunidades activas en plataformas como Twitter, Telegram o Discord. Ten cuidado con las interacciones falsas, las promesas poco realistas o los grupos plagados de bots.
Informes de auditoría: busca auditorías de seguridad independientes de empresas de renombre. Aunque no garantizan la seguridad, muestran un compromiso con la transparencia y la seguridad. Comprueba los informes de auditoría directamente de la fuente oficial.
Los exchanges descentralizados abren la puerta a una amplia variedad de tokens y oportunidades más allá de las plataformas centralizadas. Sin embargo, estas ventajas conllevan desafíos operativos, vulnerabilidades técnicas y una mayor exposición a las estafas, como los tokens falsos y los rug pulls. Mantenerte seguro significa estar atento, investigar a fondo e interactuar con cautela. Si verificas los contratos, supervisas la liquidez y realizas pruebas con cantidades pequeñas, podrás navegar con confianza por los DEX mientras proteges tus activos. Si te mantienes alerta, pasear por el mercadillo puede ser inmensamente fructífero.
