Yearn Finance asegura $2.4M en recuperación tras el exploit de yETH

Fuente: DefiPlanet Título Original: Yearn Finance Asegura $2.4M de Recuperación Tras el Explotación de yETH Enlace original: https://defi-planet.com/2025/12/yearn-finance-secures-2-4m-recovery-after-yeth-exploit/

Rebote Parcial Después del Ataque de Noviembre

Yearn Finance ha dado un gran paso hacia la mitigación del daño causado por su exploit de yETH a finales de noviembre, anunciando la recuperación de $2.4 millones de los $9 millones drenados del protocolo. La actualización llegó el 1 de diciembre, con el equipo confirmando que 857.49 pxETH vinculados al atacante habían sido rastreados y recuperados con éxito. Todos los fondos recuperados serán devueltos a los usuarios afectados.

Actualización de yETH: Con la asistencia de los equipos de Plume y Dinero, se realizó una recuperación coordinada de 857.49 pxETH ($2.39m). Los esfuerzos de recuperación siguen activos y en curso. Cualquier activo recuperado con éxito será devuelto a los depositantes afectados.

Qué salió mal: El defecto del pool yETH Legacy

La explotación ocurrió el 30 de noviembre a las 21:11 UTC, apuntando a la piscina de stableswap yETH heredada de Yearn, un contrato construido con código personalizado en lugar de implementaciones estándar.

Un error aritmético sutil pero crítico permitió al atacante acuñar una cantidad desproporcionada de yETH en una sola transacción, lo que les permitió drenar aproximadamente $8 millones del fondo de stableswap y otros $900,000 del fondo de yETH-WETH.

Yearn enfatizó que sus bóvedas V2 y V3, que en conjunto aseguran más de $600 millones, no fueron tocadas. Los equipos de seguridad de Yearn, SEAL 911 y ChainSecurity se movilizaron a una sala de guerra en respuesta inmediatamente después de la violación, con un exhaustivo análisis post-mortem en curso.

Cómo Ocurrió la Recuperación

Mientras que partes del ETH robado fueron rápidamente canalizadas a través de mezcladores de privacidad, reduciendo las probabilidades de una recuperación completa, varios tokens de staking líquidos vinculados al explotador permanecieron trazables.

El pxETH recuperado en esta actualización no había sido mezclado ni convertido, lo que permitió a Yearn, en colaboración con Plume y Dinero, neutralizar las posiciones del explotador y redirigir el valor de regreso al protocolo.

El enfoque permite que los usuarios afectados sean compensados sin esperar procesos legales o de ejecución prolongados. Yearn agregó que los esfuerzos de recuperación están en curso y que se pueden recuperar activos adicionales si la actividad en cadena lo permite.

Respuesta de la comunidad y próximos pasos

A los usuarios afectados por la explotación se les ha aconsejado que se pongan en contacto a través del Discord de Yearn para recibir apoyo mientras continúa la investigación. El protocolo también reiteró que ningún otro producto de Yearn comparte la ruta de código comprometida y que todos los contratos más antiguos están sometiéndose a revisiones de seguridad renovadas.