Yearn Finance foi hackeada - e ninguém esperava. Por anos foi vista como um dos protocolos de referência para yield farming. Esteve na linha de frente do boom DeFi em 2020, e mesmo hoje, segundo Coingecko, seu token de governança continua sendo o mais caro do mercado.
Mas história e reputação não garantem invulnerabilidade. O protocolo mostrou-se menos seguro do que seu status sugeria: cerca de US$ 3 milhões em tokens de staking líquido foram drenados.
E então a história tomou um rumo inesperado. Muito rapidamente, a Yearn Finance anunciou que, com a ajuda de duas equipes - Plume e Dinero - conseguiram recuperar grande parte dos fundos roubados (cerca de US$ 2,3 milhões).
Pare aí. Recuperados? Eles rastrearam o hacker e o convenceram a devolver o dinheiro? Exceto que... Plume e Dinero não são exatamente especialistas em forense cripto. O foco deles é tokenização: tokens de ativos do mundo real e tokens de staking líquido. Então como poderiam ajudar?
Aqui está a resposta. No anúncio, a Yearn liga para uma transação no Etherscan mostrando como a “recuperação” aconteceu. Tokens mantidos em um endereço foram queimados - e uma quantidade equivalente foi recém-mintada e enviada para um endereço diferente.
Assim, do nada. Sem decisão judicial, sem investigação formal - tokens foram efetivamente retirados do atacante e reatribuídos a outro lugar.
Isso contraria o ethos clássico das criptomoedas - neutralidade, imutabilidade, ninguém capaz de reverter uma transação. Mas a comunidade realmente sustenta esses princípios hoje? Tenho certeza de que muitos usuários comuns ficam secretamente aliviados que um botão “restaurar tudo” exista em algum lugar do sistema.
Sinceramente, eu estava esperando que alguém ousasse apertá-lo. Agora o verdadeiro teste começa: quão consistentes serão Plume e Dinero? Da próxima vez que alguém pedir para reverter propriedade - tirar tokens de um usuário e dar a outro - eles farão isso de novo? Se sim, podem abrir um nicho muito real na indústria. Um nicho que, até agora, tem estado praticamente vazio.
A Ethereum Foundation tentou algo semelhante uma vez - lá em 2016. Durou exatamente uma vez. Ninguém ousou repetir.
