Yearn Finance pierde 9 millones de dólares en una explotación de transacción única del vault yETH

Yearn Finance ha sufrido una importante brecha de seguridad, resultando en la pérdida de aproximadamente $9 millones.

El exploit se dirigió a un pool de intercambio estable heredado asociado con el token yETH del protocolo que permitió a los hackers acuñar un número infinito de monedas.

Fallo en el Contrato yETH

La firma de seguridad blockchain Peckshield fue la primera en señalar el incidente a través de X, afirmando: "Yearn Finance sufrió un ataque resultando en una pérdida total de ~$9M."

Según los analistas, el atacante abusó de una vulnerabilidad crítica en el contrato del token yETH que les permitió acuñar nuevo yETH sin publicar el colateral adecuado, inflando efectivamente el suministro de tokens a voluntad. Este vacío legal se utilizó luego para drenar liquidez de un pool fuera de los productos principales de vault de Yearn.

El objetivo del exploit fue un contrato personalizado diseñado para agregar derivados de Ethereum en staking como stETH y rETH. El protocolo posteriormente compartió que el pool yUSND y los vaults de Nerite permanecieron seguros y no fueron impactados por el fallo del protocolo. Después del ataque, los responsables lavaron más de $3 millones en ETH robado a través de Tornado Cash. Mientras tanto, los $6 millones restantes en varios activos de Ethereum en staking permanecen en su dirección de wallet (0xa80d…c822) según los últimos escaneos de blockchain.

Yearn también confirmó el compromiso en X. Informó que se perdieron $0.9 millones del pool stableswap yETH-WETH en Curve, mientras que $8 millones adicionales fueron drenados del pool afectado. También se aconsejó a los usuarios afectados abrir un ticket de soporte en el Discord del proyecto.

Hallazgos Iniciales de la Investigación

La plataforma anunció que ha formado una sala de crisis, compuesta por SEAL911 y su socio de auditoría, Chain Security, con una investigación completa post-mortem en curso.

Los primeros hallazgos sugieren que el incidente comparte un nivel similar de complejidad técnica con el reciente hack de Balancer. Ese acceso no autorizado resultó en más de $120 millones robados a través del protocolo principal de la plataforma y varias bifurcaciones.

Los analistas on-chain rastrearon el evento de Balancer hasta un bug de pérdida de precisión en la aritmética de punto fijo entero utilizada para calcular factores de escala dentro de los Composable Stable Pools, que están optimizados para pares de activos casi a la par como USDC/USDT o WETH/stETH.

SlowMist compartió posteriormente que el fallo llevó a discrepancias de precios sutiles pero repetidas durante los swaps, particularmente cuando los atacantes ejecutaron múltiples operaciones dentro de una sola transacción utilizando la función de batch swap.

Mientras tanto, el incidente de Yearn ocurre poco después de que el intercambio coreano Upbit sufriera su propia falla de seguridad, que resultó en la pérdida de $50 millones en Ethereum.

La publicación Yearn Finance pierde $9M en un exploit de transacción única del vault yETH apareció primero en CryptoPotato.