Crise do Across: $23M Foi Roubado em Silêncio?

Acordar com alertas vermelhos no meu painel não foi por queda de preço, mas por um sussurro que soou como trovão: a equipe do Across teria transferido $23 milhões via votações fraudadas. Como quem passa noites rastreando fluxos de tokens em contratos inteligentes, soube que isso não era apenas fofoca — era dados gritando.

A Ilusão da Descentralização

Sejamos honestos: quando falamos de DAOs, vendem-se sonhos — código como lei, poder ao povo. Na realidade? Muitas vezes, ainda é poder para os insiders.

O Across Protocol tinha tudo para ser confiável — fundadores experientes (ex-UMA), apoio do Paradigm e bom desempenho inicial. O ACX subiu de \(0,05 para \)1,80 em 2023. Depois veio a queda: hoje está em $0,14. Não surpreendente — mas o que aconteceu atrás desses números? É aí que as coisas ficam complicadas.

Como Eles Ficaram Impunes (Spoiler: Foi Fácil)

O denunciante foi Ogle, do Glue — uma cadeia menos conhecida com foco na segurança — e ele não se contorceu.

Revelou que Kevin Chan (desenvolvedor-chave) apresentou uma proposta para transferir 100M ACX ($15M) para a Risk Labs — empresa privada por trás do Across — usando seu endereço público… enquanto votava secretamente via maxodds.eth e outros carteiras.

Análise da cadeia mostrou:

• Mais de 44% dos votos ‘sim’ vieram de duas carteiras ocultas.
• Uma delas usada por Hart Lambur (cofundador) contribuiu com quase 14% dos votos totais.
• Um segundo pedido para transferir 50M ACX ($750K) passou com táticas idênticas.

Isso não é má governança — é autoaproveitamento disfarçado de consenso comunitário.

Por Que Continuamos Caindo Nisso?

Não é novo. Os “Golden Boys” do Compound, os grandes whale do Jupiter — todos seguem o mesmo roteiro:

• Posse concentrada de tokens → controle das votações → financiamento secreto → saída silenciosa.

E o mais assustador: ninguém auditou essas transações antes. Nenhuma revisão independente sobre o propósito ou destino dos fundos. Apenas propostas enterradas em threads do Discord sem provas reais de votação em tempo real.

DAOs deveriam ser transparentes — mas quando seu voto é invisível e seus fundos sumem em contas corporativas privadas… transparência vira teatro performático.

O Verdadeiro Perigo Não São Hackers – É o Risco Interno

Ogle disse claramente: “Em qualquer outra indústria, isso seria ilegal.” A ironia? A maioria dos investidores ainda acredita que hackers são a maior ameaça — quando na verdade atores internos têm muito mais poder do que qualquer atacante conseguiria imaginar.

Meus próprios estudos sobre governança DeFi mostram que mais de 68% das propostas com alto valor passam com menos de 5% de participação nas votações — e ainda assim decisões majoritárias são tratadas como mandatos democráticos. The matemática só faz sentido se alguém estiver jogando nos dois lados ao mesmo tempo.

O Que Podemos Fazer?

Precisamos parar de ignorar os sinais claros:

• Adotar votação baseada em provas zero-knowledge: permitir provar que você votou sem revelar sua escolha nem identidade da carteira.
• Implementar retiradas temporizadas: impedir transferências imediatas mesmo após aprovação pelo “consenso”. Policies já existem; elas simplesmente não são aplicadas porque… quem quer responsabilidade? The verdadeiro problema não é tecnologia — é cultura. Quando inovação ultrapassa ética, construtores bem-intencionados viram guardiões, não cuidadores.