El exploit de Yearn Finance yETH drena millones en una sola transacción

El pool yETH de Yearn Finance perdió millones en un solo hackeo, pero los Vaults V2 y V3 se mantuvieron seguros.

Los hackers acuñaron yETH casi infinito, obteniendo $3M, y utilizaron Tornado Cash para ocultar fondos.

El precio de YFI subió brevemente después de la explotación debido a la cobertura de posiciones cortas y la baja liquidez.

La plataforma DeFi Yearn Finance enfrentó una violación de seguridad el lunes, cuando su producto yETH experimentó una acuñación ilimitada de tokens. La explotación drenó todo el pool de yETH en una transacción, generando alarma en toda la comunidad DeFi.

Yearn confirmó el incidente en Twitter, asegurando a los usuarios que sus Vaults V2 y V3 permanecieron seguros y no se vieron afectados. La plataforma declaró: “Estamos investigando un incidente que involucra el pool de stableswap yETH LST. Los Vaults de Yearn ( tanto V2 como V3) no se ven afectados.”

El ataque generó un número casi infinito de tokens yETH, drenando millones de los pools de Balancer. Según informes, los atacantes obtuvieron una ganancia de aproximadamente 1,000 ETH, valorados en $3 millones, y los canalizaron a través del mezclador Tornado Cash.

yETH representa un token índice compuesto por varios derivados de Ethereum en staking líquido (LSTs). Los analistas primero señalaron la explotación después de notar “transacciones pesadas” en LSTs, incluyendo Yearn, Rocket Pool, Origin y Dinero.

Los datos de la blockchain indican que varios contratos inteligentes recién implementados estaban involucrados, los cuales se autodestruyeron después de ejecutar la transacción. El impacto financiero total sigue siendo incierto, aunque el pool de yETH tenía aproximadamente $11 millones antes del hackeo.

Reacción inmediata del mercado e impacto más amplio

A pesar de la brecha, los otros Vaults de Yearn permanecieron sin afectar. El incidente recuerda pérdidas anteriores de Yearn, como el exploit del vault yDAI, que drenó $11 millones. Mientras tanto, el sector criptográfico en general sigue enfrentando desafíos de seguridad.

El informe mensual de CertiK señala que el cripto perdió $127 millones debido a hacks y estafas solo en noviembre, con más de $172 millones afectados antes de las recuperaciones parciales. La explotación cross-chain de Balancer, que perdió más de $116 millones, se encuentra entre los ataques DeFi más grandes de 2025. En consecuencia, estos incidentes ponen un mayor escrutinio sobre las medidas de seguridad DeFi y el uso de contratos inteligentes desactualizados.

Curiosamente, la explotación de yETH provocó un breve aumento en el precio de YFI. El token subió de $4,080 a más de $4,160 en menos de una hora, impulsado por el cierre de posiciones cortas tras la interpretación errónea inicial del incidente. Los analistas atribuyen el aumento a la baja liquidez de YFI y a una oferta circulante de solo 33,984 tokens. Una elevada volatilidad en el financiamiento de derivados siguió a la alerta, destacando la sensibilidad del mercado durante eventos de liquidación rápida.

Por ahora, las pérdidas están limitadas a yETH y a los pools de Balancer directamente afectados. Yearn no ha confirmado ninguna opción de recuperación para los activos robados. Los investigadores continúan analizando la causa raíz y posibles soluciones. Los mercados estarán atentos a los anuncios formales de Yearn, incluidas las medidas de gobernanza para prevenir futuros exploits.

La publicación Yearn Finance yETH Exploit Drena Millones en una Sola Transacción aparece en Crypto Front News. Visita nuestro sitio web para leer más artículos interesantes sobre criptomonedas, tecnología blockchain y activos digitales.