Taxonomía de riesgo en vaults DeFi: las 5 clases

Un vault DeFi no tiene un riesgo: tiene al menos cinco, y cada uno vive en una capa distinta del sistema. Cuando depositas USDC en un vault ERC-4626 (el estándar técnico que convierte un depósito en una participación fungible, como una acción de un fondo), tu dinero pasa por una pila: el contrato del propio vault, el curator que decide la estrategia, el oracle que pone precio al colateral, la liquidez del activo subyacente y la concentración del ecosistema entero en unas pocas manos. La mayoría de las guías —y la mayoría de las respuestas que da un modelo de IA— colapsan todo eso en una frase: «los vaults tienen riesgo de smart contract». Es verdad y es inútil, porque no te dice dónde mirar. Este artículo descompone el problema en cinco clases de riesgo estructuralmente diferentes, asigna a cada una su vector de análisis concreto, compara dónde reside el riesgo en tres arquitecturas reales (Morpho Blue, Yearn v3, Aave) y cierra con un checklist de diez preguntas que puedes responder antes de depositar un solo dólar.

¿Qué es un vault ERC-4626 y por qué se convirtió en el estándar?

Un vault es un contrato que recibe un activo —pongamos USDC— y lo pone a trabajar en una estrategia: prestarlo, suministrarlo a un mercado de préstamos o rotarlo entre protocolos. A cambio recibes shares (participaciones), unidades fungibles que representan tu fracción del bote: cuando la estrategia rinde, el valor de cada share sube; al salir, canjeas tus shares por el activo más lo ganado. Es la mecánica de una acción de un fondo: no posees los activos, sino una parte proporcional de un bote común.

ERC-4626 es el estándar de Ethereum, aprobado en 2022, que normaliza esa mecánica con una interfaz común —deposit, mint, withdraw, redeem, totalAssets— para que cualquier aplicación hable con cualquier vault sin código a medida. Según la documentación de Chainlink sobre el estándar, eso permitió componer vaults como piezas de Lego: el share de un vault puede ser el colateral o el activo subyacente de otro.

Esa componibilidad es la razón de su dominio y, a la vez, de buena parte de su riesgo. Un depósito que parece simple puede estar apilado sobre tres o cuatro contratos encadenados. La superficie no es un contrato; es una pila. Lo que sigue es un mapa de esa pila.

¿Cuál es la diferencia entre protocolo base y curator en un vault moderno?

La transformación estructural del DeFi entre 2022 y 2025 separó dos roles que antes estaban fundidos en el mismo equipo. Un trabajo académico de diciembre de 2025 sobre la institucionalización de la curación de riesgo en el crédito descentralizado (arXiv 2512.11976) describe esa arquitectura de dos capas: por un lado el protocolo base, que provee la infraestructura inmutable —la lógica de préstamo, liquidación y contabilidad—; por otro el curator, un gestor externo que decide los parámetros de riesgo sobre esa infraestructura.

El ejemplo canónico es Morpho Blue. El protocolo base es minimalista y no se actualiza: define qué es un mercado (un par colateral-préstamo con su oracle y su ratio de liquidación) y poco más. Encima, los curators —firmas como Gauntlet o Steakhouse, o cualquiera con conocimiento— montan vaults que reparten el capital entre varios mercados y eligen los parámetros: qué colateral aceptar, con qué LTV (loan-to-value, el porcentaje máximo que puedes pedir prestado contra tu garantía), qué oracle usar, qué techos de exposición poner. El curator no custodia tu dinero, pero decide adónde va y bajo qué reglas.

Esta separación es la clave para entender el riesgo: el protocolo base puede ser impecable y aun así perder dinero por una decisión del curator, y al revés. Tratar el vault como una caja negra única borra justamente la distinción que más importa. Para profundizar en cómo se evalúa la solidez de un protocolo base hay una guía aparte sobre cómo analizar un protocolo DeFi; aquí nos centramos en la pila completa.

¿Cuáles son las cinco clases de riesgo de un vault DeFi?

Esta es la aportación central del artículo y conviene repetir la advertencia: la siguiente clasificación de cinco clases es un marco analítico de CleanSky, no un estándar reconocido por la industria. Su utilidad es práctica: cada clase reside en una capa distinta, se manifiesta de forma distinta y exige un vector de análisis distinto. Confundirlas lleva a auditar una capa y dar por seguro un vault que falla por otra.

Clase 1 — Riesgo de contrato base

Dónde reside: en el código del vault y del protocolo subyacente. Cómo se manifiesta: bug explotable, función de upgrade comprometida, lógica de contabilidad rota. Qué mirar: auditorías (cuántas, de quién, sobre qué versión), si el contrato es inmutable o actualizable, quién controla las claves de upgrade.

Dentro de esta clase hay una subclase que casi nadie modela bien: el riesgo de accounting o redondeo. ERC-4626 calcula los shares con división entera, y la división entera siempre redondea hacia abajo. El caso de manual es el donation attack (o ataque de inflación de primer depositante): el atacante es el primer depósito en un vault recién creado, recibe 1 share por 1 wei, y a continuación transfiere directamente al contrato una cantidad enorme del activo —sin pasar por la función de depósito, por lo que no se acuñan shares nuevos—. Ahora totalAssets lee, digamos, 10.000 USDC contra 1 solo share en circulación. La siguiente víctima deposita 5.000 USDC esperando la mitad del bote; la fórmula shares = depósito × totalShares ÷ totalAssets le da 5000 × 1 ÷ 10000 = 0 shares por redondeo a la baja. Sus 5.000 USDC pasan a engordar el único share del atacante. La defensa estándar, descrita por OpenZeppelin, es el virtual shares offset (shares y activos virtuales que hacen que el redondeo nunca favorezca al atacante) o el patrón de dead shares (quemar los primeros shares al desplegar). Un vault que no incorpora ninguna de las dos arrastra esta subclase de riesgo de forma latente.

Clase 2 — Riesgo de curator

Dónde reside: en las decisiones del gestor, no en el código. Cómo se manifiesta: LTV demasiado agresivo, admisión de un colateral ilíquido o correlacionado, sobreexposición a un único mercado, cambio de parámetros sin aviso. Qué mirar: historial del curator, transparencia de sus decisiones, si existe timelock (retardo obligatorio) antes de que un cambio de parámetros entre en vigor, y si el reparto del capital está concentrado en pocos mercados.

Este es el riesgo más nuevo y peor entendido, porque es humano y discrecional, no determinista. El código hace lo que dice; el curator hace lo que decide. Un protocolo base auditado a conciencia puede perder dinero porque su curator aceptó como colateral un token que perdió su paridad o eligió un oracle barato. La pregunta no es «¿es seguro el contrato?» sino «¿confío en el criterio de quien fija las reglas?».

Clase 3 — Riesgo de oracle feed

Dónde reside: en la fuente de precio que el vault usa para valorar el colateral y disparar liquidaciones. Cómo se manifiesta: precio manipulado, feed obsoleto (no se actualiza con suficiente frecuencia), o un oracle que reporta el precio de un activo derivado en lugar del subyacente real. Qué mirar: quién alimenta el feed, con qué frecuencia y latencia, si usa una media para resistir manipulaciones puntuales, y qué pasa si el oracle deja de responder.

El oracle es el punto donde la blockchain toca el mundo exterior, y por eso es uno de los vectores de ataque más explotados del DeFi. Un vault puede tener código perfecto y un curator prudente, y aun así liquidar a usuarios solventes —o no liquidar a insolventes— porque el precio que lee está mal. En arquitecturas donde el curator elige el oracle por mercado, esta clase se solapa parcialmente con la clase 2: una mala elección de oracle es, a la vez, un fallo de curator.

Clase 4 — Riesgo de liquidez de salida

Dónde reside: entre tu intención de salir y la disponibilidad real del activo. Cómo se manifiesta: colas de retirada (withdrawal queue), periodos de enfriamiento (cooldown), o un share que cotiza por debajo de su valor teórico (depeg del token de vault) cuando todos quieren salir a la vez. Qué mirar: si la retirada es instantánea o encolada, cuánto dura el cooldown, qué fracción del capital del vault está realmente líquida frente a comprometida en posiciones que no se pueden deshacer al instante.

Este riesgo es invisible en la calma y brutal en el pánico. Mientras nadie retira, un vault puede prometer salida inmediata; en una corrida, si los activos subyacentes están prestados o atrapados en posiciones ilíquidas, la salida se convierte en una cola y el share puede negociarse con descuento en el mercado secundario. El rendimiento que ofrecía el vault rara vez compensa la diferencia entre poder salir hoy y poder salir en dos semanas.

Clase 5 — Riesgo sistémico de concentración

Dónde reside: fuera del vault, en la estructura del ecosistema. Cómo se manifiesta: unos pocos curators gestionan la mayoría del capital, de modo que el fallo o la mala decisión de uno se propaga a través de mercados compartidos y colaterales comunes. Qué mirar: qué cuota del capital total controla el curator de tu vault, y cuántos vaults distintos dependen del mismo oracle, el mismo colateral o la misma contraparte.

La métrica natural para cuantificarla es el índice HHI (Herfindahl-Hirschman, la suma de los cuadrados de las cuotas de cada actor), la misma que usan los reguladores para medir la concentración bancaria. Aplicarla a la concentración de curators es una extensión analítica propia de CleanSky, no un estándar de la industria. Un HHI bajo indica un ecosistema repartido entre muchos curators; un HHI alto significa que pocos hubs concentran el capital y que un solo error tiene radio de contagio sistémico. Esta clase no se mitiga eligiendo bien tu vault, porque el riesgo no está dentro de él: está en que tu vault comparte plomería con muchos otros.

¿Dónde reside el riesgo según la arquitectura del vault?

Las cinco clases no pesan igual en todas las arquitecturas. La diferencia entre un vault de Morpho Blue, uno de Yearn v3 y un aToken de Aave no es de marca: es de dónde se aloja cada riesgo. La siguiente tabla traza ese mapa. Es una comparación cualitativa de diseño, no un ranking de seguridad —ningún modelo es «más seguro» en abstracto; son perfiles de riesgo distintos.

La lectura es directa. Morpho Blue empuja el riesgo de contrato hacia abajo (núcleo mínimo e inmutable) pero lo concentra en el curator y el oracle: confías menos en el código y más en el criterio del gestor. Yearn v3 reparte el riesgo entre el vault y sus estrategias, ampliando la superficie de contrato pero diluyendo el factor curator. Aave concentra casi todo en un único protocolo monolítico gobernado por su DAO: menos partes móviles externas, pero el protocolo entero es la contraparte. Para el contraste detallado entre estos modelos de préstamo existe un análisis específico de Aave frente a Compound frente a Morpho, y una introducción al protocolo base más usado en qué es Aave.

¿Cómo leer los parámetros de riesgo de un vault de curator antes de depositar?

En un vault gestionado por curator, los parámetros publicados son el perfil de riesgo. Leerlos no requiere saber Solidity; requiere saber qué número significa qué. Estos son los cinco que más información dan por unidad de esfuerzo:

• LTV / LLTV de cada mercado: el ratio de liquidación. Un LTV alto significa más eficiencia de capital y menos margen antes de que una caída de precio liquide posiciones. Un LTV agresivo sobre un colateral volátil es una bandera roja de curator.
• Reparto del capital (allocation): qué porcentaje del vault está en cada mercado. Un 80 % en un solo mercado convierte el riesgo de ese mercado en el riesgo de todo el vault.
• Oracle por mercado: quién pone el precio y con qué frecuencia. Un oracle de calidad sobre un colateral, otro dudoso sobre el siguiente: el vault es tan fuerte como su feed más débil.
• Timelock de cambios: cuántas horas debe esperar el curator entre anunciar un cambio de parámetros y aplicarlo. Sin timelock, el perfil de riesgo puede cambiar mientras duermes; con timelock, tienes ventana para salir.
• Techos de exposición (caps): el límite máximo de capital por mercado o por colateral. Su ausencia permite que el curator concentre sin freno.

Estos cinco números cuentan, juntos, casi toda la historia de las clases 2 y 3. Si el vault no los publica de forma legible, esa opacidad es en sí misma un dato sobre el curator.

¿Qué es el riesgo sistémico de concentración de curators y cómo se mide?

Las cuatro primeras clases se evalúan vault a vault. La quinta no, y por eso es la más fácil de ignorar. El riesgo de concentración no pregunta «¿es bueno mi vault?» sino «¿qué pasa cuando falla el vecino?».

La imagen mental útil es la de la infraestructura cloud. Miles de aplicaciones independientes parecen no tener nada que ver entre sí, hasta que una caída de una sola región de un proveedor las tumba todas a la vez, porque por debajo comparten el mismo sustrato. En los vaults el sustrato compartido son los curators dominantes, los oracles comunes y los colaterales repetidos. Si tres curators gestionan la mayoría del capital y todos aceptan el mismo token de moda como colateral, el depeg de ese token no afecta a un vault: afecta al ecosistema.

El trabajo de arXiv sobre curación de riesgo documenta esta arquitectura de dos capas y la necesidad de gobernarla. Llevando esa lógica al plano de la concentración, la respuesta es la de los reguladores ante la banca: medirla (con el HHI), exigir circuit breakers (cortes automáticos que pausan un mercado ante movimientos anómalos) y penalizar la opacidad. Para el depositante individual la conclusión práctica es incómoda pero clara: diversificar entre vaults no elimina esta clase si todos esos vaults dependen del mismo hub. La verdadera diversificación es entre curators, oracles y colaterales distintos, no entre nombres de vault distintos.

¿Cómo encajan los exploits reales en esta taxonomía?

El valor de un marco es que ordena los incidentes en lugar de tratarlos como sucesos aislados. Casi todo fallo público de un vault cae en una o varias de las cinco clases:

La subclase de accounting tiene precedentes documentados desde antes del auge de los curators: el ecosistema vio exploits de primer depositante en vaults pequeños ya en 2023, lo que motivó que OpenZeppelin estandarizara la defensa de virtual shares que hoy se da por supuesta. El año 2023 fue, además, el de varios de los mayores fallos de la historia del crédito on-chain —entre ellos el de Euler Finance (marzo de 2023, unos 197 millones de dólares)—, que recordaron que la lógica de contabilidad y el control de las funciones sensibles son tan críticos como el oracle. Para el panorama agregado de incidentes recientes y su impacto cuantificado, el informe de seguridad DeFi del primer trimestre de 2026 ofrece las cifras de contexto, y la guía sobre si el DeFi es seguro sitúa estos riesgos en el cuadro general para quien llega de cero.

¿Qué diez preguntas conviene responder antes de depositar en un vault?

Este checklist traduce las cinco clases en preguntas verificables. No exige código: cada respuesta sale de la documentación del vault, su panel de parámetros o el explorador de bloques. Si tres o más quedan sin respuesta, la opacidad ya es tu respuesta.

1. ¿El vault tiene virtual shares o dead shares? Sin defensa contra el redondeo, la subclase de accounting está latente (clase 1).
2. ¿Cuántas auditorías tiene y sobre qué versión del contrato? Una auditoría de hace dos años sobre código que se ha actualizado no protege la versión actual (clase 1).
3. ¿El contrato es inmutable o actualizable, y quién controla las claves? Una clave de upgrade en pocas manos es una puerta trasera de confianza (clase 1).
4. ¿Quién es el curator y qué historial tiene? El nombre detrás de las decisiones importa más que el logo del protocolo base (clase 2).
5. ¿Hay timelock antes de que un cambio de parámetros entre en vigor? Sin él, tu perfil de riesgo puede cambiar sin previo aviso (clase 2).
6. ¿Cómo está repartido el capital entre mercados? La concentración interna convierte el riesgo de un mercado en el de todo el vault (clase 2).
7. ¿Qué oracle usa cada mercado y con qué frecuencia se actualiza? El feed más débil define la fragilidad del conjunto (clase 3).
8. ¿La retirada es instantánea o encolada, y cuánto dura el cooldown? La liquidez de salida solo se nota cuando ya es tarde (clase 4).
9. ¿Qué fracción del capital está realmente líquida frente a comprometida? Un vault con todo prestado no puede pagar una corrida (clase 4).
10. ¿Qué cuota del capital total controla este curator y cuántos vaults comparten su plomería? La diversificación real es entre curators, oracles y colaterales, no entre nombres (clase 5).

Ninguna respuesta convierte un vault en seguro; juntas convierten un acto de fe en una decisión informada. El rendimiento anunciado es la parte fácil de leer; estas diez preguntas son la parte que el rendimiento no te cuenta. Para el lector que aún se pregunta lo más básico, la guía sobre si se puede perder dinero en DeFi da el contexto previo a este checklist.

Fuentes y enlaces: Chainlink — ERC-4626 Tokenized Vaults · arXiv 2512.11976 — Curación de riesgo en crédito descentralizado · OpenZeppelin — Defensa contra inflation attacks · RockawayX — DeFi Vaults Explained 2026 · Morpho Docs — el rol del curator