La explotación del contrato Legacy de Yearn Finance genera $300K preocupación

• Un contrato obsoleto de iEarn perdió $300K tras un exploit, con fondos robados intercambiados por 103 ETH que se encuentran en una dirección conocida.

• Yearn confirmó que los Vaults v2 y los contratos activos no se vieron afectados, limitando el impacto a sistemas obsoletos desplegados antes de los Vaults.

• El incidente subraya los riesgos de DeFi heredado mientras Yearn explora cambios en la gobernanza para aumentar la participación en los ingresos y la responsabilidad.

Yearn Finance enfrentó un incidente crítico cuando un contrato legacy de iEarn sufrió un exploit, resultando en una pérdida de aproximadamente $300,000. PeckShieldAlert informó que el atacante intercambió los fondos robados por 103 ETH, que ahora se encuentran en una dirección conocida.

El problema se centra en el contrato inmutable de iEarn en TUSD, desplegado hace más de 2,100 días, y que precede a la creación de los Vaults de Yearn. Es importante destacar que Yearn confirmó que los Vaults v2 actuales y los contratos activos permanecen sin afectar.

Según Yearn, el exploit es exclusivo del contrato obsoleto de iEarn. El problema se asemeja a un hackeo de USDT en 2023 que afectó a contratos legacy similares. “Estamos investigando un problema con iearn, un contrato obsoleto de antes de Vaults v1 y v2. Este problema parece exclusivo de iearn y no afecta a los contratos o protocolos actuales de Yearn,” declaró el equipo.

La vulnerabilidad persistió en varias versiones, drenando varias pools de Curve, incluyendo y, BUSD y PAX. En consecuencia, los proveedores de liquidez que utilizan estas pools en protocolos downstream enfrentaron pérdidas, aunque los usuarios activos de Vaults permanecieron seguros.

Impacto en Sistemas Legacy y Proveedores de Liquidez

El exploit resalta los riesgos asociados a contratos DeFi obsoletos. Los sistemas legacy como iEarn, descontinuados en 2020, siguen teniendo valor residual, exponiendo a los tenedores a largo plazo a posibles pérdidas. Además, el incidente demuestra la importancia de las actualizaciones de contratos y la supervisión de gobernanza. Los usuarios que depositaron tokens LP en protocolos afectados aún enfrentan exposición, mostrando que las vulnerabilidades pueden propagarse a través de plataformas DeFi interconectadas.

Yearn está abordando este problema mientras considera una revisión de gobernanza. Una propuesta del contribuyente pseudónimo 0xPickles busca reestructurar el protocolo en torno a la generación de ingresos, la responsabilidad de los contribuyentes y la participación directa en los beneficios con los titulares de tokens YFI.

“Esta propuesta crea un nuevo acuerdo. El 90% de los futuros ingresos va a los titulares de stYFI, empoderándolos,” dijo Pickles. Actualmente, las ganancias mensuales de Yearn rondan los $200,000, según datos de DefiLlama.

Oportunidad en medio del crecimiento de DeFi

La idea de gobernanza llega en un momento en que DeFi está experimentando depósitos récord y una liquidez en aumento este año. Yearn, cuyos depósitos alcanzaron un pico de aproximadamente $7 mil millones en diciembre de 2021, ve esto como una oportunidad para recuperarse.

La alineación de los interesados y la sostenibilidad a largo plazo podrían promoverse mediante el modelo de ingresos propuesto. Además, priorizar la rentabilidad y la responsabilidad podría mejorar el protocolo y aumentar el valor de los tokens YFI.