Yearn Finance comienza a recuperarse tras el hackeo de $9 millones y devolverá $2,39 millones a los depositantes.

Yearn Finance ha iniciado el proceso de recuperación de los fondos que fueron robados cuando un exploit de $9 millones afectó su pool de intercambio estable yETH el 30 de noviembre.

El protocolo DeFi anunció que recuperó con éxito 2,39 millones de dólares en activos, que serán devueltos a los depositantes afectados.

Según informa Cryptopolitan, el ataque se produjo a las 21:11 UTC y tuvo como objetivo una versión personalizada del código de stableswap. Yearn Finance confirmó que sus principales productos de bóveda V2 y V3 no se vieron afectados por el incidentedent siguen siendo seguros para los usuarios.

Yearn Finance recupera $2,39 millones en un esfuerzo coordinado

El protocolo anunció la recuperación de 857,49 pxETH, valorados en 2,39 millones de dólares, mediante una operación conjunta con los equipos de Plume y Dinero. Yearn Finance declaró que el proceso de recuperación sigue en curso y que cualquier otro activo recuperado se devolverá a los depositantes afectados.

La operación de recuperación se produce pocos días después del ataque inicial. Una sala de operaciones con SEAL911 y el socio de auditoría ChainSecurity permanece activa mientras continúa la investigación post mortem. La respuesta de seguridad consiste en tracel movimiento de los activos robados y trabajar para prevenir más pérdidas.

Actualización de yETH: Con la ayuda de los equipos de Plume y Dinero, se realizó una recuperación coordinada de 857,49 pxETH (2,39 millones de dólares). Las labores de recuperación siguen activas y en curso. Los activos recuperados con éxito se devolverán a los depositantes afectados.https://t.co/xaClNhd0C0

— yearn (@yearnfi) 1 de diciembre de 2025

El desglose del exploit de 9 millones de dólares

En conjunto, ambos pools perdieron alrededor de 9 millones de dólares. El mayor impacto lo sufrió el pool de intercambio estable afectado, que perdió unos 8 millones de dólares. Curve también sufrió pérdidas, ya que el intercambio estable de yETH-WETH perdió otros 900.000 dólares.

El atacante aprovechó una vulnerabilidad que le permitió acuñar una gran cantidad de tokens yETH. Según un análisis preliminar de Yearn Finance, el hacker acuñó alrededor de 235 billones de yETH sin proporcionar las garantías necesarias.

Al usar el saldo de tokens inflado, el atacante pudo intercambiar yETH sin respaldo por activos de staking líquidos legítimos como stETH, rETH y cbETH del pool de stableswap y Wrapped Ethereum del pool de Curve.

Vulnerabilidad de grupo heredado expuesta

Estetracera una versión personalizada de uno de los códigos populares de intercambio estable y eradent del resto de los productos de Yearn Finance. El protocolo recalcó que ningún otro producto de Yearn utiliza un código similar al que se vio comprometido en el ataque.

La vulnerabilidad involucraba untracantiguo y heredado relacionado con el token YETH. Esto permitía al atacante acuñar nuevos tokens sin el respaldo colateral necesario, creando tokens de la nada.

Yearn Finance explicó que el análisis inicial sitúa este ataque en un nivel de complejidad similar al reciente exploit de Balancer. El pool de intercambio estable de yETH no estaba conectado a la infraestructura principal de bóveda de Yearn V2 y V3, lo que ayudó a aislar el ataque y, por lo tanto, a evitar que se propagara a sus productos principales.

El atacante blanquea fondos a través de un mezclador

A las pocas horas del exploit, el atacante comenzó a transferir activos robados para ocultar su rastro. Aproximadamente 1000 ETH, con un valor aproximado de 3 millones de dólares, se transfirieron posteriormente al servicio de mezcla de criptomonedas Tornado Cash.

Al 1 de diciembre, aproximadamente 6 millones de dólares de fondos robados permanecían en la billetera del atacante, 0xa80d.c822. Los fondos restantes se componían principalmente de derivados de ETH en staking que aún no habían sido blanqueados.

El equipo de Yearn Finance emitió declaraciones claras indicando que los productos principales de sus bóvedas no eran susceptibles al exploit. Las bóvedas V2 y V3 se encuentran en untracinteligente independiente, con una base de código diferente a la del grupo heredado afectado.

Los usuarios que tenían fondos en las bóvedas de Yearn V2 y V3 no tuvieron que hacer nada. El protocolo explicó que eldent ocurrido el 30 de noviembre afectó únicamente a los depositantes del pool de intercambio estable de YETH.

dentde seguridad criptográfica de noviembre

El hackeo de Yearn Finance cerró un mes difícil para la seguridad de las criptomonedas. En noviembre de 2025, se registraron pérdidas de casi 200 millones de dólares en múltiples plataformas y protocolos de alto perfil.

más importante del mesdenttractrac tractractractrac tractracLa plataforma de intercambio surcoreana Upbit sufrió una brecha de seguridad en su monedero virtual que provocó pérdidas de entre 30 y 38 millones de dólares.

Otrosdentde noviembre incluyeron una adquisición detracinteligente por $3,1 millones en GANA Payment y aproximadamente $5 millones en pérdidas en Hyperliquid por manipulación de precios.