Yearn Finance golpeado por el $9M explotación después de que el atacante acuñó yETH Tokens ilimitados

Fuente: ETHNews Título Original: Yearn Finance Sufre Explotación de $9M Tras Que el Atacante Crea Tokens yETH Ilimitados Enlace original: https://www.ethnews.com/yearn-finance-hit-by-9m-exploit-after-attacker-mints-unlimited-yeth-tokens/ Yearn Finance ha sufrido una grave violación de seguridad después de que un atacante lograra acuñar lo que equivalía a un suministro ilimitado de tokens yETH, explotando una falla que en última instancia drenó un estimado de $9 millones del protocolo.

El incidente marca uno de los exploits más disruptivos de Yearn en los últimos años y reavivó inmediatamente las preocupaciones en torno a los riesgos de los contratos inteligentes en la infraestructura DeFi heredada.

Un análisis inicial de investigadores en la cadena muestra que el atacante apuntó a una vulnerabilidad dentro de uno de los contratos de bóveda más antiguos de Yearn, manipulando la contabilidad interna del sistema para crear un entorno de “acuñación infinita”.

A las 21:11 UTC del 30 de noviembre, ocurrió un incidente que involucró el pool de yETH stableswap que resultó en la acuñación de una gran cantidad de yETH. El contrato afectado es una versión personalizada del código de stableswap popular, no relacionado con otros productos de Yearn. Los vaults de Yearn V2/V3 no están en riesgo.

Al generar una gran cantidad de yETH sintético a prácticamente ningún costo, el explotador pudo intercambiar los tokens por activos reales y desviar valor a través de múltiples pools de liquidez antes de que se detectaran los flujos anormales.

El equipo de Yearn actuó rápidamente para pausar los componentes afectados y comenzar una investigación interna, mientras los investigadores de seguridad trabajaban para rastrear el camino de los fondos robados. Aunque la explotación se limitó a un contrato legado específico y no impactó a las bóvedas más nuevas, el evento ha renovado las conversaciones dentro de la comunidad DeFi sobre el mantenimiento a largo plazo de los sistemas de contratos inteligentes más antiguos que aún retienen liquidez significativa.

La reacción del mercado fue inmediata, con activos relacionados con Yearn experimentando volatilidad mientras los traders evaluaban si la explotación planteaba riesgos sistémicos. Los desarrolladores enfatizaron que los fondos de los usuarios en bóvedas activas y actualizadas permanecen seguros, pero reconocieron que la recuperación de los activos robados dependerá de las negociaciones con el atacante o la cooperación entre intercambios y herramientas de aplicación en la cadena.

La explotación de Yearn Finance sirve como un recordatorio de que incluso los protocolos DeFi establecidos siguen siendo vulnerables a ataques sofisticados si el código más antiguo no se audita, actualiza y reemplaza de manera continua. A medida que continúan las investigaciones, la comunidad ahora espera un informe detallado que describa la causa raíz técnica, las medidas de parcheo y el camino del protocolo hacia la restauración de la confianza después de la violación de $9 millones.