Soft-Rug OmegaYield: Selos Falsos de Auditoria e Perda de $22K

A fazenda de yield "auditada" que não era

Novembro 2024. Um titular no Recife encontra "OmegaYield", um protocolo DeFi numa nova chain L2. O site tem selos de auditoria da Certik e PeckShield. O contador de TVL mostra 48M USD. O APY em USDC é 38%. Ele deposita 22 mil USD. Três semanas dentro, o admin do protocolo posta uma thread no Twitter culpando um "exploit de smart contract" e pausa saques. O TVL cai para zero da noite para o dia. Os selos de auditoria se revelam screenshots — não auditorias reais.

A mecânica de um soft-rug pull

O protocolo lança, atrai depósitos com APY alto (pago do treasury, não de yield real), dá a aparência de legitimidade com selos de auditoria falsos e TVL comprado (o operador deposita seus próprios fundos para inflar o número). Após 4–8 semanas atraindo depósitos reais, o operador puxa o treasury, culpa um hack e desaparece.

As cinco verificações antes de qualquer depósito DeFi

• A firma de auditoria tem o protocolo listado no próprio site dela. Vá ao site da Certik direto e busque o nome do protocolo. Se não estiver lá, o selo no site do protocolo é screenshot.
• O protocolo está no ar há pelo menos seis meses. Protocolos novos carregam o maior risco de soft-rug. Seis meses de operação pública, com crescimento estável (não parabólico) de TVL, é o filtro mínimo.
• O time é doxxed ou tem longo track record pseudonímico. Times anônimos sem histórico não têm nada a perder. Times doxxed (nomes reais, perfis no LinkedIn) têm carreiras em jogo.
• O APY é pago no token do protocolo, não no ativo depositado. "38% APY em USDC" deveria ser 38% USDC. Se metade é paga em OMEGA-token a 0,40 USD, o yield real é o que o mercado secundário aguentar quando o token desbloquear — geralmente uma fração do número de manchete.
• O TVL está no DefiLlama. Protocolos reais são rastreados pelo DefiLlama e Token Terminal. Se o único lugar que reporta o TVL é o próprio site do protocolo, o número é não-verificável e provavelmente falso.

A regra do orçamento de risco

Limito qualquer depósito DeFi novo a 2% do meu stack total. Se um protocolo passa os cinco filtros, pode segurar 2%. Se for o terceiro ou quarto depósito no mesmo protocolo após seis meses de operação limpa, talvez eu suba para 5%. Nunca mais.