🎯 ¿Qué son los contratos inteligentes y por qué se hackean?

Después del exploit de ayer en @CetusProtocol, creo que toca hablar de algo que todo el mundo menciona… pero pocos entienden.

🧠 Hoy os traigo un hilo sencillo, claro y útil sobre contratos inteligentes: qué son, cómo funcionan y cómo protegerte.

Abro hilo 🧵👇

🧠 Explaining crypto like you’re five
🔍 Deep dives, airdrops & dumb takes
Just a guy lost in the blockchain

¿Qué son los contratos inteligentes?

Un contrato inteligente es básicamente un programa informático que se ejecuta en una blockchain.

Su función: automatizar acuerdos sin necesidad de intermediarios.

Ejemplos reales:
	•	Un DEX que hace swaps automáticamente.
	•	Un NFT que envía royalties al creador cada vez que se revende.
	•	Un préstamo que se liquida si cae tu colateral.

Se llaman “inteligentes”, pero solo hacen lo que se les ha programado. Ni más ni menos. Y ahí está parte del problema…

¿Qué redes tienen contratos inteligentes y por qué Bitcoin no?

No todas las blockchains permiten contratos inteligentes.

✅ Las más conocidas con contratos inteligentes:
	•	Ethereum
	•	Solana
	•	Sui
	•	Avalanche
	•	Polygon
	•	Base
	•	Hyperliquid

❌ Bitcoin, por diseño, no tiene contratos inteligentes. Su lenguaje es muy limitado. Esto lo hace más seguro y robusto, pero también menos versátil para construir apps DeFi.

Por eso ves tantos proyectos nuevos en Ethereum o Solana, y no tanto en Bitcoin.

¿Qué puedo hacer para protegerme como usuario?

🔹 Elige plataformas bien auditadas
	•	No te fíes solo del “auditado por X”.
	•	Mira si han tenido incidentes previos.
	•	¿Han pasado por auditorías múltiples? Mejor.

🔹 Diversifica
	•	No metas todo en un solo protocolo.
	•	Divide entre redes, plataformas y tokens.

🔹 Exponte lo menos posible
	•	Si vas a hacer farming, retira lo que no uses.
	•	Si no necesitas tener liquidez 24/7, guarda una parte fuera del DeFi activo.

🔹 Mantente informado
	•	Sigue las cuentas oficiales.
	•	Usa alertas de seguridad como De.Fi Shield, Revoke.cash, o Rabby Wallet.

¿Por qué hay tantos hackeos?

Porque los contratos inteligentes son código abierto, están en constante evolución y mueven millones.

Un error en una línea puede permitir:
	•	Sacar fondos sin permiso
	•	Bypassear verificaciones
	•	Manipular precios de pools

Y los contratos no pueden corregirse fácilmente. Muchas veces, si hay un error y no hay una función de pausa, el dinero se pierde para siempre.

Además, muchos proyectos copian código de otros sin entenderlo. Y así, los mismos errores se repiten.

Auditorías: ¿qué son y por qué son importantes?

Una auditoría de contrato inteligente es como una revisión del código por parte de expertos externos que buscan errores, bugs o vulnerabilidades.

Las hacen empresas especializadas como Certik, Quantstamp, OtterSec, Trail of Bits…

PERO OJO:
	•	No todas las auditorías son igual de rigurosas.
	•	Que un proyecto esté auditado no garantiza seguridad total.
	•	Muchos exploits ocurren en proyectos auditados. A veces porque el bug no se detectó, otras veces porque el código cambió después de la auditoría.