Yearn Finance yETH Glitch Triggers $3 Millón Drain to Tornado Cash

Fuente: CoinEdition Título original: Glitch de Yearn Finance yETH provoca un drenaje de $3 millones hacia Tornado Cash Original Link: https://coinedition.com/yearn-finance-yeth-exploit-balancer-pool-loss/

La vulnerabilidad de la acuñación infinita

Una vulnerabilidad de acuñación infinita en el contrato yETH de Yearn Finance provocó un drenaje de liquidez de varios millones de dólares, obligando al protocolo a aislar el fondo legado afectado. Un atacante explotó el fallo para acuñar 235 billones de tokens sintéticos, intercambiando inmediatamente el suministro sin valor por activos reales antes de dirigir los fondos a un mezclador de criptomonedas.

La mecánica de explotación

La violación se originó en el contrato yETH, un índice de staking líquido diseñado para agrupar activos como stETH y rETH. El atacante identificó un error lógico latente que permitía la acuñación no colateralizada de yETH.

Yearn Finance sufrió un ataque que resultó en una pérdida total de aproximadamente $9M. La explotación involucró la creación de un número casi infinito de tokens yETH, agotando el fondo en una sola transacción. Aproximadamente 1,000 ETH ( valorados en aproximadamente $3M) fueron enviados a un mezclador de criptomonedas, mientras que otros activos robados permanecen en billeteras asociadas con el explotador.

El primer y más inmediato objetivo fue un fondo de liquidez de Balancer que respaldaba yETH. Una vez que la oferta inflada de tokens ingresó al fondo, permitió al explotador retirar ETH real y derivados de staking líquido a gran escala, extrayendo valor de un fondo que anteriormente contenía casi $11 millones. Las cifras iniciales muestran que aproximadamente $3 millones en ETH fueron robados casi instantáneamente.

El papel de yETH y la fuente de la debilidad

El producto yETH funciona como un índice de staking líquido, diseñado para reunir tokens de staking de ETH populares como stETH y rETH en un activo unificado. Sin embargo, el incidente reciente muestra que la lógica de contratos inteligentes más antigua aún puede contener puntos débiles latentes.

Los analistas que rastrean la explotación señalaron que este problema provino de un error de acuñación presente en una versión anterior de la implementación de yETH. Con esta brecha abierta, el atacante podría crear una cantidad masiva de yETH sin ningún colateral.

Una vez que el pool perdió su respaldo, el atacante comenzó a descomponer el ETH robado en partes más pequeñas. Alrededor de 1,000 ETH, equivalente a aproximadamente $3 millones, se movieron a un mezclador de criptomonedas en lotes progresivos. El mezclador de criptomonedas oscurece las rutas de transacción, lo que dificulta el seguimiento del rastro para los investigadores en la cadena. Los registros de la blockchain confirman que este proceso comenzó momentos después de la explotación y continuó en intervalos constantes.

Otros activos tomados durante el ataque aún permanecen en billeteras asociadas con el explotador, con evaluaciones iniciales que muestran varios millones de dólares en valor que aún no se han movido.

Yearn Finance Responde y Evalúa Daños

Yearn Finance anunció que la vulnerabilidad se encuentra completamente dentro de la piscina yETH y no afecta a sus bóvedas V2 o V3. Estas bóvedas controlan significativamente más capital, lo que evitó que el incidente se convirtiera en un evento mucho más grave. El protocolo afirma que sus bóvedas centrales permanecen completamente protegidas y no se ven afectadas por la falla.

El equipo ha comenzado una revisión técnica más profunda apoyada por grupos de seguridad externos para entender la magnitud completa de la explotación. Las evaluaciones iniciales indican que la pérdida podría alcanzar alrededor de $9 millones cuando se cuenten todos los fondos afectados, aunque el drenaje confirmado inmediato se sitúa más cerca de $3 millones.