Yearn Finance sufre un importante hackeo en yETH, atacantes envían $3 millones en ETH a Tornado Cash

El producto yETH de la plataforma DeFi Yearn Finance fue víctima de una acuñación ilimitada de tokens el lunes, drenando todo el pool de yETH en una sola transacción.

Yearn confirmó posteriormente el "incidente", asegurando que sus Bóvedas V2 y V3 permanecen seguras y no afectadas.

Estamos investigando un incidente relacionado con el pool stableswap yETH LST. Las Bóvedas de Yearn (tanto V2 como V3) no están afectadas.

Según datos de blockchain, la explotación generó un número casi infinito de yETH, drenando millones de los pools de Balancer. Los atacantes obtuvieron aproximadamente 1,000 ETH de beneficio, valorados en $3 millones, que fueron canalizados a través del mezclador Tornado Cash, señaló el periodista chino Colin Wu.

yETH es un token índice compuesto por varias versiones líquidas de ETH apostadas, es decir, Derivados de Apuesta Líquida (LST) de Ethereum. El ataque fue señalado primero por el usuario de X, Togbe, quien destacó "transacciones pesadas" en LSTs, incluyendo yearn, rocket pool, origin y dinero.

El incidente de yETH pone la seguridad DeFi bajo la lupa

El incidente aparentemente involucró varios contratos inteligentes recién implementados, que se autodestruyeron después de la transacción, según datos de blockchain. Las pérdidas financieras totales permanecen poco claras; sin embargo, el pool de yETH tenía un valor total de alrededor de $11 millones antes del ataque, muestran datos de Dexscreener.

Tras la explotación, surgieron reacciones mixtas de la comunidad, con algunos expresando preocupación por el uso continuado de contratos obsoletos.

Además, Yearn Finance sufrió un hackeo en 2021, afectando su bóveda yDAI y perdiendo $11 millones en valor. El hacker aparentemente se llevó $2.8 millones en esa ocasión. Posteriormente, ese protocolo señaló un script defectuoso en diciembre de 2023, eliminando el 63% de una posición en su tesorería.

Cripto perdió $127 millones por hackeos y estafas solo en noviembre

Mientras tanto, la firma de seguridad blockchain CertiK confirmó el domingo que la industria cripto sufrió pérdidas estimadas en $127 millones debido a hackeos y explotaciones.

El informe mensual de amenazas de la compañía señaló que los fondos realmente afectados superaron los $172 millones. Sin embargo, la cifra se redujo en $45 millones después de que se recuperaron algunos de los fondos robados.

El ataque al protocolo DeFi Balancer encabeza la lista de las principales explotaciones en noviembre, marcando una de las mayores brechas de seguridad DeFi de 2025. La plataforma perdió más de $116 millones en una sofisticada explotación cross-chain que afectó a múltiples blockchains.

Se perdieron alrededor de $135 millones en incidentes DeFi, seguidos por $29.8 millones drenados en hackeos a exchanges, según datos de CertiK.