7 Preguntas Que Hacer Antes de Depositar en Cualquier Proyecto DeFi
La mayoría de las personas omiten estas preguntas y pierden dinero. Siete verificaciones que separan los protocolos sostenibles de los fraudes.
7 Preguntas Que Hacer Antes de Depositar en Cualquier Proyecto DeFi
Miles de protocolos DeFi se lanzan cada año. La mayoría fracasa. Un puñado prospera. La diferencia entre los dos suele ser visible — si sabes qué buscar.
Esta publicación no es un discurso de ventas. Es una lista de verificación. El objetivo es darte un marco repetible que puedes aplicar a cualquier protocolo que estés evaluando — Turbo Loop, la próxima granja que aparezca en tu línea de tiempo, o una cadena de la que nunca has oído hablar. Usamos Turbo Loop como el ejemplo trabajado al final, pero las preguntas son importantes por sí solas. Si un protocolo no puede responder las ocho preguntas de manera clara, la respuesta es alejarse, independientemente de la marca en la página de aterrizaje.
Una nota rápida antes de la lista de verificación: pasar cada pregunta a continuación no elimina el riesgo. Los contratos inteligentes pueden tener errores no descubiertos. Los oráculos pueden fallar. Los mercados pueden moverse en contra de una estrategia. Lo que hace la lista de verificación es reducir drásticamente la probabilidad de pérdida catastrófica — el fraude, la explotación, el drenaje lento. Aún eres responsable de dimensionar las posiciones de manera sensata y hacer tu propia diligencia.
La lista de verificación de diligencia DeFi de 8 preguntas
1. ¿Está auditado el contrato — y puedes leer el informe?
La primera pregunta es la más fácil de falsificar. Cada proyecto dice "auditado". Muy pocos pueden producir un informe.
Cuando preguntas "¿está auditado?", realmente estás preguntando tres sub-preguntas:
- ¿Quién realizó la auditoría? ¿Una firma reconocida con compromisos públicos, o una empresa desconocida cuyo sitio web tiene tres meses? Busca el nombre del auditor en X, GitHub y su lista de clientes anteriores.
- ¿Es público el informe completo? No un resumen de una página. El PDF real, con hallazgos, calificaciones de severidad y las respuestas del equipo. Si un proyecto no comparte el informe, considera eso como un "no".
- ¿Se resolvieron los hallazgos? Las auditorías casi siempre sacan a la luz problemas. La pregunta es si el equipo solucionó los hallazgos altos y críticos antes del lanzamiento, y si las soluciones fueron revisadas nuevamente.
Un truco útil: abre el informe y salta a las secciones "Altas" y "Críticas". Si ves una larga lista sin notas de "resuelto" o "reconocido con mitigación", eso es un problema. Si el informe es mayormente informativo y notas de optimización de gas, eso es una señal más saludable.
Para una guía más profunda sobre cómo verificar un contrato tú mismo, consulta verificando un contrato DeFi en BscScan.
2. ¿Se ha renunciado a la propiedad? Verifica en el explorador de bloques
Un contrato cuyo propietario sigue siendo una billetera que controla el equipo es un contrato que el equipo puede cambiar. Pueden cambiar tarifas. Pueden pausar retiros. Pueden — en el peor de los casos — acuñar tokens o actualizar la lógica.
Aquí te explicamos cómo comprobarlo, paso a paso:
- Abre el contrato en BscScan o Etherscan.
- Haz clic en la pestaña Contrato, luego en Leer Contrato.
- Encuentra la función
owner()y haz clic en ella. - Lee la dirección que devuelve.
Si la dirección es 0x0000000000000000000000000000000000000000 (la dirección de quema), el contrato es inmutable — ni siquiera el equipo puede cambiarlo. Si la dirección es cualquier otra, el equipo retiene el control.
Ten cuidado con dos patrones que parecen renuncia pero no lo son:
- Propietario multisig. Un multisig es mejor que una sola billetera, pero el contrato sigue siendo mutable. El equipo aún puede tirar de los hilos; solo necesitan más firmas.
- Propietario con bloqueo temporal. Un bloqueo temporal retrasa los cambios por un período fijo. Útil para la seguridad, pero el propietario sigue siendo funcional.
Ninguno es automáticamente malo — pero ninguno es lo mismo que una verdadera renuncia 0x00...00. Conoce cuál estás mirando.
3. ¿De dónde proviene el rendimiento?
Esta es la pregunta que filtra el mayor número de malos protocolos. Cada rendimiento tiene una fuente. Hay exactamente cuatro respuestas honestas:
- Tarifas de comercio o intercambio de un producto de comercio real y utilizado.
- Intereses de préstamos pagados por prestatarios reales.
- Ingresos externos — reembolsos de gas, captura de MEV, activos del mundo real, rendimiento del tesoro.
- Recompensas de validadores/participación por asegurar una cadena.
También hay una respuesta deshonesta que se presenta de muchas maneras diferentes: el rendimiento proviene de nuevos depósitos. Si el "interés" del usuario A se está pagando con el capital del usuario B, estás mirando un esquema Ponzi. No importa cuán elegante sea la interfaz.
Pruébalo tú mismo. Lee la documentación y encuentra la frase que explica la fuente del rendimiento. Si no puedes reducir esa frase a una de las cuatro categorías honestas, pregunta en la comunidad. Si no puedes obtener una respuesta clara, la respuesta es "nuevos depósitos".
4. ¿Está bloqueado el LP? ¿Dónde? ¿Por cuánto tiempo?
Para los protocolos que involucran un token o un grupo de liquidez, el bloqueo del LP es crítico. "LP" — grupo de liquidez — es el par de tokens que permite a las personas comerciar dentro y fuera. Si el equipo posee los tokens LP, pueden retirar liquidez en cualquier momento y hacer que el precio caiga a cero. Ese es el clásico fraude.
Haz tres sub-preguntas:
- ¿Cuánto del LP está bloqueado? 100% es el estándar para un protocolo creíble. Cualquier cosa menos significa que se puede retirar alguna porción.
- ¿Dónde está el contrato de bloqueo? Los bloqueadores reputables incluyen UNCX, Team Finance y Mudra. Verifica el bloqueo en el propio panel del bloqueador, no solo en el sitio web del proyecto.
- ¿Por cuánto tiempo? Los bloqueos de menos de un año son débiles. Los bloqueos de varios años indican compromiso. Los bloqueos permanentes (enviados a una dirección de quema) son el estándar de oro.
Para un tratamiento mucho más profundo de por qué esto importa, lee bloqueo de LP explicado — por qué la seguridad de la liquidez es importante.
5. ¿Se conocen las identidades del equipo — y eso importa?
Los equipos anónimos no son automáticamente malos. Algunos de los mejores protocolos en DeFi fueron construidos por anónimos. Pero los equipos anónimos elevan el nivel en cada otra pregunta de esta lista de verificación. Si no sabes quién está detrás del protocolo, estás confiando completamente en el código, las auditorías, el estado de renuncia y el bloqueo. Esas cosas deben ser a prueba de balas.
Para equipos identificados, haz una diligencia básica. Busca a los fundadores en LinkedIn, X y GitHub. Verifica proyectos anteriores — exitosos y fallidos. Un equipo con una larga historia trazable en el espacio es materialmente más seguro que un equipo que apareció hace tres meses.
Una heurística útil: un proyecto debe ser o bien identificado o bien completamente auditado y renunciado. Las combinaciones que deberían ponerte nervioso son equipos anónimos sin auditoría, o equipos identificados cuyo código nunca ha sido revisado.
6. ¿Es el token (o token LP) verificable en un explorador de bloques?
Un contrato verificado en BscScan o Etherscan significa que el equipo ha subido el código fuente y el explorador ha confirmado que coincide con el bytecode desplegado. Esto permite a cualquiera — tú, un auditor, un investigador curioso — leer el código real, no solo el bytecode.
Si el contrato no está verificado, considera eso como una bandera roja. No hay buena razón para que un protocolo lanzado deje su contrato sin verificar. No cuesta nada y toma minutos.
Mientras estás en el explorador, también verifica:
- Distribución de titulares. Un puñado de billeteras que poseen el 90% es una señal de advertencia.
- Transacciones recientes. ¿Hay usuarios reales, o solo el equipo y algunos bots?
- Fecha de creación del contrato. Un proyecto "nuevo" cuyo contrato fue desplegado hace dos años y estuvo inactivo es sospechoso. También lo es un contrato desplegado ayer con $10M de TVL.
7. ¿Las matemáticas tienen sentido?
Esta es la pregunta que la mayoría de los usuarios minoristas omiten y la mayoría de los profesionales hacen primero. Mira el rendimiento principal y pregunta: ¿de dónde tendría que encontrar ese dinero el protocolo?
Una prueba rápida de cálculo: toma el valor total bloqueado, multiplícalo por el ROI principal, y esa es la obligación de rendimiento del protocolo durante el período del plan. Luego mira las fuentes de ingresos y pregunta si esas fuentes pueden plausiblemente producir esa cantidad de ingresos.
Si un protocolo tiene $50M de TVL y está pagando 30% durante un período específico, necesita $15M de ingresos reales para que ese período sea sostenible. ¿El volumen de comercio lo respalda? ¿El libro de préstamos? ¿Hay fuentes externas? Si los números no cuadran, el protocolo está pidiendo prestado de nuevos depósitos para pagar a los antiguos. Es una cuestión de cuándo, no de si.
8. ¿Qué dicen las señales de la comunidad en múltiples plataformas?
La verificación final es cualitativa pero importante. Los protocolos saludables tienen comunidades que:
- Se extienden a múltiples plataformas — Telegram, X, Discord, canales regionales — no solo un grupo de promoción.
- Se extienden a múltiples idiomas y regiones. Una base de usuarios global es más difícil de falsificar que un solo grupo de promoción en inglés.
- Hacen preguntas difíciles y obtienen respuestas reales del equipo.
- Incluyen titulares a largo plazo que han estado presentes durante meses o años, no solo publicaciones de "acabo de entrar".
Visita el Telegram en un momento aleatorio del día. ¿Está activo a través de zonas horarias, o todos están dormidos cuando América del Norte está dormida? ¿Hay una cultura de moderación que prohíbe preguntas honestas, o las preguntas difíciles obtienen un compromiso real?
El ejemplo trabajado: aplicando la lista de verificación a Turbo Loop
Vamos a aplicar las ocho preguntas a Turbo Loop y ver qué resulta.
- ¿Auditado? Sí. Informe público. Consulta la página de seguridad para el informe completo y un resumen en lenguaje sencillo en la profundización de seguridad.
- ¿Se ha renunciado a la propiedad? Sí. Verificable en BscScan a través de
owner()→0x00...00. - ¿Fuente de rendimiento? Ingresos reales y externos. Recompensas de LP del pool USDC/USDT, tarifas de Turbo Swap y tarifas de Turbo Buy. No se utilizan nuevos depósitos para pagar a los depositantes existentes — los Planes Loop pagan rendimientos fijos y predefinidos financiados por los ingresos continuos del protocolo.
- ¿LP bloqueado? 100% bloqueado. Verificable en la cadena.
- ¿Identidad del equipo? Historia pública del equipo, con un historial visible en todo el ecosistema.
- ¿Token / contrato verificable? Sí. Verificado en BscScan.
- ¿Las matemáticas tienen sentido? Sí. Los dos Planes Loop son fijos e inmutables: Power Loop paga 3% de ROI diario durante 10 días, y Ultimate Loop paga 10% de ROI diario durante 10 días. El depósito mínimo es de $100 USDT en BSC. Estos son rendimientos limitados y basados en períodos financiados por ingresos reales de tarifas, no por afirmaciones abiertas de "1% por día para siempre". El protocolo también ha publicado un $100K Challenge invitando a cualquiera a encontrar una vulnerabilidad.
- ¿Señales de la comunidad? Comunidad comprometida en múltiples regiones e idiomas, activa a través de zonas horarias.
Ocho de ocho. Así es como se ve un protocolo que pasa la lista de verificación.
Una nota final sobre el riesgo residual
Pasar esta lista de verificación es necesario, no suficiente. Los contratos inteligentes pueden tener errores que los auditores pasan por alto. Los mercados pueden moverse. Las stablecoins pueden perder su paridad. La presentación honesta es que esta lista de verificación filtra a los actores malos obvios y modelos insostenibles — no elimina el riesgo. Dimensiona tus posiciones en consecuencia, nunca deposites dinero que no puedas permitirte bloquear durante todo el término del plan elegido, y verifica todo en la cadena tú mismo en lugar de confiar en una sola fuente — incluyendo esta publicación.
El objetivo de la lista de verificación no es encontrar el protocolo "perfecto". Es negarse a depositar en protocolos que no pueden responder estas ocho preguntas de manera clara. Esa única disciplina ahorrará más dinero que cualquier estrategia de búsqueda de rendimiento haya ganado alguna vez.