Las claves de administrador son un riesgo existencial disfrazado de conveniencia. Si un EOA puede pausar, actualizar o drenar un protocolo, la aplicación "descentralizada" tiene un único punto de falla. Hilo ↓

2/ Vector de centralización #1 – Proxies actualizables. Un administrador de proxy comprometido = toma total del protocolo. Mitigado con multisig, bloqueos de tiempo y gobernanza transparente.

3/ Vector de centralización #2 – Oráculos de fuente única. Cuando un servidor firma precios, está a solo una caída de AWS de una cascada de liquidaciones. Los oráculos descentralizados o de múltiples fuentes con verificaciones de quórum ayudan a prevenir esto.

4/ Vector de centralización #3 – Interruptores de pausa de emergencia. Es una red de seguridad vital que es fácil de abusar. Limitar la duración de la pausa (por ejemplo, 48h), documentar quién puede activarla y cómo funciona la recuperación.

5/ La centralización es un espectro. Cuantos más "solo-confía-en-mí" mecanismos haya en el código, mayor será la superficie de ataque. Aprende más sobre las mejores prácticas de seguridad: