Yearn Finance fue hackeado —y nadie lo esperaba. Durante años se le consideró uno de los protocolos de referencia para yield farming. Estuvo en la primera línea del auge DeFi en 2020, y aún hoy, según Coingecko, su token de gobernanza sigue siendo el más caro del mercado.
Pero la historia y la reputación no garantizan invulnerabilidad. El protocolo resultó ser menos seguro de lo que su estatus sugería: aproximadamente $3 millones en tokens de liquid staking fueron drenados.
Y entonces la historia dio un giro inesperado. Muy pronto, Yearn Finance anunció que, con la ayuda de dos equipos —Plume y Dinero— lograron recuperar una gran parte de los fondos robados (alrededor de $2.3 millones).
Alto ahí. ¿Recuperados? ¿Fueron a buscar al atacante y lo convencieron de devolver el dinero? Es que… Plume y Dinero no se especializan exactamente en forense criptográfico. Su enfoque es la tokenización: tokens de activos del mundo real y tokens de liquid staking. Entonces, ¿cómo podrían ayudar?
Aquí está la respuesta. En su comunicado, Yearn enlaza a una transacción de Etherscan que muestra cómo ocurrió la “recuperación”. Los tokens en una dirección fueron quemados —y una cantidad equivalente se acuñó de nuevo y se envió a otra dirección.
Así, de la noche a la mañana. Sin fallo judicial, sin investigación formal: los tokens fueron efectivamente retirados al atacante y reasignados a otro lugar.
Esto va en contra del ethos clásico de las criptomonedas: neutralidad, inmutabilidad, que nadie pueda revertir una transacción. Pero, ¿la comunidad realmente se mantiene fiel a esos principios hoy? Estoy seguro de que muchos usuarios comunes se sienten en secreto aliviados de que exista algún botón de “restaurar todo” en el sistema.
Sinceramente, he estado esperando a que alguien se atreviera a pulsarlo. Ahora comienza la prueba real: ¿qué tan consistentes serán Plume y Dinero? La próxima vez que alguien pida revertir la propiedad —quitar tokens a un usuario y dárselos a otro—, ¿lo harán de nuevo? Si es así, podrían abrirse un nicho muy real en la industria. Un nicho que, hasta ahora, ha estado prácticamente vacío.
La Ethereum Foundation intentó algo similar una vez, en 2016. Duró exactamente una vez. Nadie se atrevió a repetirlo.
