Yearn Finance afronta una nueva brecha de seguridad en el pool de liquidez yETH

Un grave riesgo de seguridad sacude el pool yETH de Yearn Finance

Yearn Finance, el protocolo descentralizado de rendimiento, vuelve a estar en el foco de atención tras sufrir otro incidente de seguridad. El pool de liquidez yETH ha registrado recientemente operaciones irregulares, con retiradas masivas de tokens de staking líquido (LST) en muy poco tiempo. Como principal pool que agrupa los LST de referencia, yETH es una pieza clave dentro del protocolo de Yearn. Este suceso genera una seria inquietud en el mercado.

Método de ataque: acuñación fraudulenta y vaciado instantáneo del pool

Los datos on-chain indican que el atacante desplegó varios contratos personalizados para acuñar una cantidad ilimitada de tokens yETH en una única transacción. Con estos tokens generados artificialmente, los intercambió por todos los activos LST del pool, vaciándolo por completo en cuestión de segundos. Las pérdidas estimadas alcanzan varios millones de dólares estadounidenses.

Tras el ataque, alrededor de 1 000 ETH (unos 3 millones de dólares) fueron transferidos rápidamente a Tornado Cash, lo que dificulta el rastreo de los fondos. Varios contratos utilizados en el ataque se autodestruyeron tras ejecutarse, lo que destaca la minuciosa planificación y sofisticación técnica de la operación.

Las pérdidas estimadas esperan confirmación oficial

Antes del incidente, el pool yETH gestionaba aproximadamente 11 millones de dólares en activos. Sin embargo, la cuantía real de las pérdidas requiere confirmación por parte de Yearn Finance y de los equipos de seguridad blockchain, ya que parte del ETH podría haberse consumido o haber quedado fuera de seguimiento durante el ataque.

El analista on-chain Togbe fue quien detectó la brecha en primer lugar, al identificar anomalías mientras rastreaba grandes movimientos de fondos y sacar a la luz el ataque.

Respuesta oficial y contexto histórico

(Fuente: yearnfi)

Yearn Finance ha comunicado en X que está investigando activamente el incidente. El equipo ha remarcado que los Vaults V2 y V3 no se han visto afectados. El protocolo ya ha afrontado anteriormente varios retos de seguridad y técnicos:

• 2021: Una vulnerabilidad en el yDAI Vault provocó pérdidas de aproximadamente 11 millones de dólares
• 2022: El fundador Andre Cronje anunció su salida del proyecto
• Finales de 2023: Un error en un script redujo los activos de la tesorería en un 63 %, aunque los fondos de los usuarios permanecieron intactos

Por ahora, el equipo de Yearn no ha publicado nuevos detalles sobre la investigación. El mercado permanece atento a próximas actualizaciones.

Para obtener más información sobre Web3, regístrese aquí: https://www.gate.com/

Resumen

Este incidente evidencia que incluso los protocolos DeFi consolidados, con comunidades sólidas e historiales de auditoría, siguen expuestos a fallos en la lógica de los contratos, las interacciones entre contratos y el diseño de la gobernanza. Yearn Finance debe centrarse no solo en subsanar vulnerabilidades, sino también en recuperar la confianza del mercado. Este incidente recuerda al ecosistema DeFi que las auditorías de seguridad, los sistemas de monitorización y el mantenimiento constante son esenciales para la estabilidad a largo plazo. Aunque la innovación impulsa el desarrollo de DeFi, encontrar el equilibrio adecuado entre velocidad y seguridad será lo que determinará la longevidad y el éxito del sector.