Yearn Finance sufre drenaje de $3M: Pool yETH explotado por vulnerabilidad en tokens de staking líquido
El ecosistema DeFi enfrenta otro golpe contundente mientras los atacantes aprovechan fallas en el staking líquido.
La brecha de seguridad
Los hackers identificaron una vulnerabilidad crítica en el mecanismo de tokens de staking líquido, permitiéndoles vaciar sistemáticamente el pool yETH. El ataque expone las persistentes debilidades en los protocolos que intentan emular servicios financieros tradicionales sin la infraestructura correspondiente.Impacto inmediato
Los $3 millones evaporados representan otra lección costosa en la curva de aprendizaje de DeFi. Mientras los desarrolladores corren para parchar la vulnerabilidad, los inversores se preguntan cuándo la industria priorizará la seguridad sobre la innovación desenfrenada.Las ironías del staking 'líquido'
Resulta particularmente mordaz que tokens diseñados para proporcionar liquidez se conviertan en el vector de ataque que congela los fondos de los usuarios. Una vez más, la promesa de rendimientos elevados choca contra la realidad de los riesgos no mitigados.El camino hacia adelante
Este incidente refuerza la necesidad de auditorías exhaustivas y mecanismos de seguro más robustos en DeFi. Porque en las finanzas descentralizadas, a veces la única cosa que se descentraliza son las pérdidas.Yearn actúa tras la violación de YETH y protege sus bóvedas
Yearn Finance ha confirmado que su bóveda de yETH fue hackeada, aunque solo el pool de intercambio estable LST se vio afectado y ninguna otra parte del código fue infiltrada. La compañía se apresuró a asegurar a sus clientes que sus principales productos de bóveda (V2 y V3) seguían siendo 100% seguros y que el ataque no los había comprometido.
El equipo de Yearn afirma que está llevando a cabo una investigación interna exhaustiva para determinar exactamente cómo se ejecutó el exploit y si otros activos se vieron afectados. Esto implica auditar fragmentos de código, supervisar las transacciones en cadena y colaborar con profesionales de seguridad para garantizar que no queden otros errores sin descubrir.
El hackeo fue reportado inicialmente por el usuario Togbe, quien reportó haber notado el aparente ataque mientras monitoreaba grandes transferencias. "Las transferencias netas sugieren que YETH Super Mint permitió al atacante vaciar el pool para obtener una ganancia de 1k ETH", dijo Togbe en un mensaje. "De alguna manera, se sacrificaron otros ETH, pero aun así se llevaron las ganancias".
La brecha sirve como un recordatorio crucial sobre los riesgos que pueden existir en DeFi, incluyendo aquellos para protocolos con sólida reputación y antecedentes de auditoría. La respuesta de Yearn, caracterizada por la apertura al público, el seguimiento activo de los desarrollos y su dedicación a la auditoría, se alinea con un protocolo que prioriza la seguridad del usuario en la toma de decisiones, a la vez que continúa explorando todas las facetas relacionadas con DeFi.
Los protocolos DeFi se enfrentan a crecientes amenazas por parte de los piratas informáticos
El ataque al pool yETH de Yearn Finance no es un hecho aislado; es unmatic de una tendencia más amplia y de crecimiento exponencial que plantea amenazas existenciales al ecosistema de finanzas descentralizadas (DeFi).
Como informó recientemente Cryptopolitan , en noviembre de 2025, el sector perdió aproximadamente 127 millones de dólares debido a hackeos, estafas y exploits. Según los expertos, el riesgo tecnológico, más que el phishing o las billeteras pirateadas, ha sido la mayor amenaza para DeFi fallos en el código trac inteligentes
El ataque a yETH es un ejemplo de que incluso las plataformas más utilizadas y auditadas no son invulnerables. Los protocolos que incluyen protocolos con herramientas ricas en funcionalidades, como Liquid Staking, Auto Token-Indexing y Aggregate Quotations, pueden ampliar la superficie de ataque, permitiendo que los ataques de protocolo se vean comprometidos por un ataque más sofisticado con el tiempo.
Además de estar diseñados para ser lo más eficientes y escurridizos posible para sus clientes previstos, estos sistemas también pueden crear inadvertidamente puertas que incluso los malos ya habrán notado.
Los últimos ataques han sido similares, según expertos en seguridad. Los hackers ahora emplean estrategias cada vez más sofisticadas y de múltiples pasos, utilizando movimientos increíblemente ágiles y premeditados mediantetracinteligentes autodestructivos. Estostracse utilizan para transferir los fondos robados a través de mezcladores centrados en la privacidad, como Tornado Cash.
Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora
