Um novo projeto de finanças descentralizadas (DeFi) ganhou destaque nesta semana. Trata-se do Soft Yearn Finance (SYFI).
Ao mesmo tempo em que permitiu ganhos exponenciais, o projeto foi vítima de um grande problema. Com isso, seu valor praticamente entrou em colapso.
Contudo, alguém se beneficiou com essa história.
Pegando o hype da YFI
O SYFI é um projeto DeFi rotulado como “uma criptomoeda de rendimentos fundamentalmente estáveis”.
Essencialmente, a SYFI deveria ser apenas um token indexado ao token Yearn Finance (YFI). O YFI ganhou destaque por ser a “criptomoeda mais cara do mundo“.
No momento da escrita desta matéria, ela custa US$ 40 mil (R$ 190 mil) – aproximadamente quatro vezes o valor do Bitcoin.
Segundo o white paper do projeto, 1 SYFI deveria equivaler a 0,0003 YFI (R$ 57,00). Esse preço seria mantido através de um processo de reequilíbrio.
Sempre que o preço de 0,0003 YFI se desviar significativamente do preço de 1 SYFI, um algoritmo de expansão ou contração é ativado para neutralizar o desvio de preço.
Isso ocorreria através da “substituição do saldo, a cada 24 horas, em cada carteira segurando SYFI em relação ao percentual do estoque”. Este processo de substituir os saldos do detentor do token é chamado de “rebase”.
Investidor lucra com volatilidade inesperada
Ao ser listado na Uniswap, o SYFI perdeu a paridade e sofreu uma grande volatilidade. Inicialmente, seu preço disparou para US$ 160.
Então, imediatamente caiu para menos de US$ 0,01, entrando em colapso.
Antes disso, um investidor iniciou uma transação de venda enquanto o protocolo estava lidando incorretamente com o rebase.
Segundo a Forbes, todo o processo ocorreu às custas de um erro. O protocolo não manipulou corretamente o evento de rebase.
Ele permitia que um usuário iniciasse uma transação de venda logo após os saldos da carteira serem modificados, antes que qualquer alteração de preço no token fosse registrada na Uniswap.
Com isso, ele conseguiu se aproveitar da mudança para fazer um lucro extraordinário. O investidor transformou R$ 1.000 em mais de R$ 1 milhão em questão de minutos.
Falhas em protocolos DeFi
Assim como a falha que derrubou o Yam Finance (YAM), essa situação crítica exemplifica o risco de usar contratos inteligentes não auditados e projetos DeFi não testados.
Outro ataque ocorreu protocolo de empréstimo bZx. Ele sofreu um segundo ataque no domingo (13), resultando numa perda de mais de US$ 8 milhões (cerca de R$ 40 milhões).
A falha ocorreu por um defeito no código. Ele permitia que um invasor duplicasse ativos ou aumentasse seu saldo de iTokens (tokens da bZx que pagam rendimentos). Na prática, houve uma “impressão” de novos tokens.
Horas depois de perceber o bug, bZx pausou a cunhagem e queima de iTokens. Após corrigirem a falha e os saldos duplicados, o processo foi retomado.