Yearn Finance confirmó un exploit activo que afecta a su producto yETH el domingo, después de que un atacante acuñara una cantidad prácticamente ilimitada de yETH y drenara liquidez de los pools de Balancer.
El incidente provocó un gran movimiento en la cadena, incluyendo múltiples transferencias de 100 ETH a través de Tornado Cash.
SponsoredAtaque de Mint Infinito Drena Liquidez de los Pools de Balancer
Según los datos de la blockchain, el exploit ocurrió alrededor de las 21:11 UTC del 30 de noviembre, cuando una billetera maliciosa ejecutó un ataque de mint infinito que creó aproximadamente 235 billones de yETH en una sola transacción.
El sistema de alertas de Nansen confirmó más tarde el ataque e identificó el evento como una vulnerabilidad de mint infinito en el contrato del token yETH, no en la infraestructura de Vault de Yearn.
El atacante utilizó el recién acuñado yETH para drenar activos reales—principalmente ETH y Liquid Staking Tokens (LSTs)—de los pools de liquidez de Balancer. Las estimaciones iniciales sugieren que se removieron aproximadamente 2.8 millones de dólares en activos.
Alrededor de 1,000 ETH fue blanqueado a través de Tornado Cash poco después del ataque. Varios contratos auxiliares utilizados en el exploit fueron desplegados minutos antes del incidente y se autodestruyeron posteriormente para oscurecer el rastro.
Yearn declaró que los Vaults V2 y V3 no fueron afectados, y la vulnerabilidad parece estar limitada a la implementación legacy de yETH.
SponsoredEl Valor Total Bloqueado (TVL) del protocolo se mantiene por encima de 600 millones de dólares, según CoinGecko, lo que sugiere que los sistemas centrales no fueron comprometidos.
El Precio de YFI Aumenta mientras el Mercado Revierte el Pánico Inicial
Sin embargo, la reacción del mercado creó una dinámica inesperada. Poco después de que el exploit fuera señalado en redes sociales y por analistas de blockchain, el precio de YFI subió bruscamente, pasando de cerca de 4,080 dólares a más de 4,160 dólares en una hora.
El movimiento ocurrió a pesar de los titulares negativos que rodeaban al ecosistema más amplio de Yearn.
La reacción del precio parece vinculada a una mala interpretación del mercado en los primeros minutos del incidente. Las afirmaciones iniciales de un “exploit de Yearn” provocaron posiciones cortas de alto apalancamiento en YFI, dado la escasa liquidez del token y los movimientos históricamente agresivos a la baja durante eventos de hack.
El ataque fue aislado al yETH y no a los Vaults de Yearn, y los vendedores en corto comenzaron a cubrir sus posiciones. Esto provocó un breve short squeeze y un aumento de precio impulsado por la volatilidad.
La oferta circulante de YFI es de solo 33,984 tokens, lo que lo convierte en uno de los principales activos de gobernanza DeFi más ilíquidos. Esta estructura amplifica los movimientos de precios, particularmente durante períodos de incertidumbre o flujo rápido de liquidación. Los datos de derivados también mostraron una volatilidad de financiación elevada inmediatamente después de la alerta del exploit.
Por ahora, las pérdidas parecen estar contenidas al yETH y a los pools de Balancer afectados por el exploit. Las investigaciones continúan, y no está claro si existen opciones de recuperación para los activos robados.
Es probable que los mercados esperen una divulgación formal de Yearn que detalle la causa raíz, los esfuerzos de parcheo y acciones de gobernanza potenciales.
