Incidente de segurança
Em 4 de setembro, o DeFi, o protocolo Penpie, construído sobre o Pendle, foi hackeado, resultando no roubo de aproximadamente US$ 27 milhões em ativos de criptografia, incluindo várias formas de Ethereum em staking, sUSDE da Ethena e stablecoins USDC embrulhadas.
De acordo com a Certik, esse foi o maior ataque de reentrada em 2024 e o terceiro maior desde janeiro de 2021, depois do hack da Grim Finance (cerca de US$ 40 milhões em dezembro de 2021) e do incidente de vulnerabilidade da Vyper (cerca de US$ 52 milhões em julho de 2023).
Apesar da tentativa da Penpie de negociar com o hacker – oferecendo-se para discutir uma recompensa e renunciar a ações legais se os fundos fossem devolvidos – até 8 de setembro, o hacker havia depositado os 1.661 ETH restantes (~US$ 3,77 milhões) na Tornado Cash. Isso sugere que os US$ 27 milhões roubados (convertidos em 11.261 ETH) foram totalmente lavados por meio da Tornado Cash, e a probabilidade de recuperação é quase nula.
Muitos nunca tinham ouvido falar da Penpie até o hack, mas, na verdade, a Penpie foi um sucesso pioneiro no ecossistema Magpie como o primeiro modelo de subDAO bem-sucedido, estabelecendo a base para outras subDAOs, como a Eigenpie, que mais tarde ganhou um reconhecimento mais amplo.
Então, o que exatamente o protocolo Penpie faz? E depois dessa violação de segurança, ele ainda mantém alguma competitividade? Vamos explorar.
Mecanismo de protocolo
O Penpie opera na plataforma Pendle. Sem nos aprofundarmos muito nos vários mecanismos da Pendle, vamos resumir os principais aspectos para esclarecer a relação entre a Pendle e a Penpie.
A Pendle oferece três maneiras principais de participar:
- Detenção de PT (Principal Token) para obter renda fixa.
- Manter o YT (Yield Token) para especular sobre retornos incertos.
- Fornecer liquidez (LP) para os pares SY-PT (SY: um token de proteção do ativo original, em que SY = PT + YT).
O YT e o PT atraem jogadores com diferentes apetites de risco, ajudando os protocolos integrados ao Pendle a aumentar o TVL (Total Value Locked). A manutenção do alto crescimento do TVL exige ampla liquidez SY-PT para garantir baixa derrapagem na geração de novos PT e YT. Para atrair provedores de liquidez (LPs), a Pendle oferece incentivos na forma de tokens PENDLE.
Ao manter um número suficiente de vePENDLE (1 PENDLE bloqueado por 4 anos equivale a 1 vePENDLE, 2 anos equivale a 0,5 vePENDLE e assim por diante), os LPs podem aumentar suas recompensas de PENDLE em até 2,5 vezes.
Mas e se você não possuir PENDLE e ainda quiser maximizar os retornos de LP? Você pode depositar seus tokens de LP em Liquid Lockers ou Yield Boosters como Penpie ou StakeDAO, que bloqueiam PENDLE e mantêm grandes quantidades de vePENDLE, ajudando-o a aumentar seus retornos de LP em troca de uma parte das recompensas e subornos externos de terceiros.
Em resumo, a Penpie ajuda os provedores de liquidez na Pendle a aumentar seus rendimentos sem bloquear os tokens PENDLE.
Posição atual da Penpie
A partir da análise acima, fica claro que a competitividade fundamental da Penpie depende da quantidade de vePENDLE que ela detém. Quanto mais vePENDLE, mais LPs (e maiores valores) ela pode ajudar, levando a um maior crescimento de TVL e renda para a Penpie.
Então, após o incidente de segurança, a Penpie ainda tem uma vantagem competitiva? A resposta é um retumbante sim.
A Penpie não perdeu nenhuma de suas participações em vePENDLE no hack e continua sendo a maior detentora de tokens PENDLE, com mais de 12 milhões de vePENDLE (37,59% do total), o que excede as participações combinadas de seus concorrentes, Equilibria e StakeDAO.
De uma perspectiva puramente funcional, a Penpie ainda pode oferecer rendimentos mais altos para os ativos restantes na plataforma (mais de US$ 100 milhões em tokens Pendle LP).
No entanto, a confiança deve ser reconstruída, e os usuários afetados precisarão ser compensados por suas perdas.
Perspectivas futuras
Para a Penpie, seu principal ativo – vePENDLE, a galinha dos ovos de ouro – permanece intacto, o que é uma sorte. No entanto, agora ela precisa se estabilizar e oferecer um plano de compensação justo para os usuários que sofreram perdas de ativos. As possíveis soluções poderiam incluir a emissão de títulos de compensação ou tokens de recuperação, o que pode exigir que os detentores de tokens PNP sacrifiquem parte de seus retornos, priorizando a compensação para os afetados pelo hack.
No curto prazo, os movimentos de preço dos tokens PNP podem ser difíceis, mas quando a funcionalidade do Penpie for restaurada e o código for protegido, ele continuará sendo um protocolo DeFi fundamentalmente saudável e prático.