Incidente de seguridad
El 4 de septiembre, el protocolo DeFi protocolo Penpie, construido sobre Pendle, fue hackeado, resultando en el robo de aproximadamente 27 millones de dólares en criptoactivos, incluyendo varias formas de Ethereum estacado, sUSDE de Ethena, y stablecoins USDC envueltos.
Según Certik, este fue el mayor ataque de reentrada en 2024, y el tercero más grande desde enero de 2021, tras el hackeo de Grim Finance (~40 millones de dólares en diciembre de 2021) y el incidente de vulnerabilidad de Vyper (~52 millones de dólares en julio de 2023).
A pesar del intento de Penpie de negociar con el hacker -ofreciéndole discutir una recompensa y renunciar a acciones legales si se le devolvían los fondos-, el 8 de septiembre, el hacker había depositado los 1.661 ETH restantes (~3,77 millones de dólares) en Tornado Cash. Esto sugiere que los 27 millones de dólares robados (convertidos en 11.261 ETH) se han blanqueado completamente a través de Tornado Cash, y la probabilidad de recuperación es casi nula.
Muchos no habían oído hablar de Penpie hasta el hackeo, pero en realidad, Penpie fue un éxito pionero dentro del ecosistema Magpie como primer modelo de subDAO de éxito, sentando las bases para otras subDAO como Eigenpie, que más tarde obtuvo un reconocimiento más amplio.
Entonces, ¿qué hace exactamente el protocolo Penpie? Y después de este fallo de seguridad, ¿sigue siendo competitivo? Explorémoslo.
Mecanismo de protocolo
Penpie opera sobre la plataforma Pendle. Sin profundizar demasiado en los distintos mecanismos de Pendle, vamos a resumir los aspectos clave para aclarar la relación entre Pendle y Penpie.
Pendle ofrece tres formas principales de participar:
- Mantener PT (Principal Token) para obtener ingresos fijos.
- Mantener YT (Yield Token) para especular con rendimientos inciertos.
- Proporcionar liquidez (LP) a los pares SY-PT (SY: un token envoltorio del activo original, donde SY = PT + YT).
YT y PT atraen a jugadores con diferentes apetitos de riesgo, ayudando a que los protocolos integrados con Pendle aumenten el TVL (Total Value Locked). Mantener un alto crecimiento del TVL requiere una amplia liquidez SY-PT para garantizar un bajo deslizamiento en la generación de nuevos PT y YT. Para atraer a los proveedores de liquidez (LP), Pendle ofrece incentivos en forma de tokens PENDLE.
Poseyendo suficientes vePENDLE (1 PENDLE bloqueada durante 4 años equivale a 1 vePENDLE, 2 años equivalen a 0,5 vePENDLE, y así sucesivamente), los LP pueden aumentar sus recompensas PENDLE hasta 2,5 veces.
Pero, ¿y si no posee PENDLE y aún así desea maximizar los rendimientos de LP? Puedes depositar tus tokens LP en Liquid Lockers o Yield Boosters como Penpie o StakeDAO, que bloquean PENDLE y mantienen grandes cantidades de vePENDLE, ayudándote a aumentar tus retornos LP a cambio de una parte de las recompensas y sobornos externos de terceros.
En resumen, Penpie ayuda a los proveedores de liquidez en Pendle a aumentar sus rendimientos sin bloquear los tokens PENDLE.
Situación actual de Penpie
Del análisis anterior se desprende claramente que la competitividad fundamental de Penpie depende de la cantidad de vePENDLE que posea. Cuanto más vePENDLE, más LP (y mayores importes) puede ayudar, lo que se traduce en un mayor crecimiento de TVL e ingresos para Penpie.
Entonces, tras el incidente de seguridad, ¿sigue teniendo Penpie una ventaja competitiva? La respuesta es un rotundo sí.
Penpie no perdió ninguna de sus participaciones vePENDLE en el hackeo y sigue siendo el mayor poseedor de tokens PENDLE, con más de 12 millones de vePENDLE (37,59% del total), lo que supera las participaciones combinadas de sus competidores, Equilibria y StakeDAO.
Desde una perspectiva puramente funcional, Penpie aún puede ofrecer mayores rendimientos para los activos restantes en la plataforma (más de 100 millones de dólares en tokens Pendle LP).
Sin embargo, habrá que recuperar la confianza y compensar a los usuarios afectados por sus pérdidas.
Perspectivas de futuro
Para Penpie, su principal activo -vePENDLE, la gallina de los huevos de oro- sigue intacto, lo cual es una suerte. Sin embargo, ahora necesita estabilizarse y ofrecer un plan de compensación justo para los usuarios que sufrieron pérdidas de activos. Las posibles soluciones podrían incluir la emisión de bonos de compensación o tokens de recuperación, que pueden requerir que los titulares de tokens PNP sacrifiquen parte de sus rendimientos, dando prioridad a la compensación de los afectados por el hackeo.
A corto plazo, los movimientos del precio de los tokens PNP pueden ser difíciles, pero una vez restablecida la funcionalidad de Penpie, y asegurado el código, sigue siendo un protocolo DeFi fundamentalmente sano y práctico.