Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El fondo yETH de Yearn Finance se agotó tras una explotación de tokens de staking líquidos de $3 millones
- La bóveda yETH de Yearn Finance fue hackeada y el atacante robó alrededor de $3 millones en ETH.
- El exploit aprovechó una falla en eltracinteligente de yETH, demostrando que incluso las plataformas DeFi auditadas pueden ser vulnerables.
- El ataque resalta los crecientes riesgos en DeFi, donde los piratas informáticos utilizan estrategias complejas de varios pasos para robar fondos.
El popular protocolo DeFi Yearn Finance es el último en sufrir un ataque, en el que un atacante se llevó alrededor de $3 millones en ETH de su bóveda yETH.
El ataque iba dirigido al token de índice de staking líquido del protocolo, yETH, permitiendo a un hacker acuñar una cantidad casi infinita de tokens y agotar el pool en una sola transacción. inteligente de yETHtracque combina estos tokens de staking líquido en un token de índice negociable.
En una publicación en X, Yearn confirmó que el exploit se limitó al pool de yETH y que sus otras bóvedas (V2 y V3) no se vieron afectadas. Los analistas de blockchain monitorean de cerca la red para determinar si hay más actividad sospechosa. Esta es una de las maneras en que un solo error en un DeFi puede causar pérdidas significativas.
En esta etapa, aún se está evaluando la magnitud total de la pérdida. Si bien la pérdida visible asciende a aproximadamente $3 millones, los fondos de liquidez que respaldan las posiciones de muchos usuarios también podrían haberse visto afectados.
Yearn actúa tras la violación de YETH y protege sus bóvedas
Yearn Finance ha confirmado que su bóveda de yETH fue hackeada, aunque solo el pool de intercambio estable LST se vio afectado y ninguna otra parte del código fue infiltrada. La compañía se apresuró a asegurar a sus clientes que sus principales productos de bóveda (V2 y V3) seguían siendo 100% seguros y que el ataque no los había comprometido.
El equipo de Yearn afirma que está llevando a cabo una investigación interna exhaustiva para determinar exactamente cómo se ejecutó el exploit y si otros activos se vieron afectados. Esto implica auditar fragmentos de código, supervisar las transacciones en cadena y colaborar con profesionales de seguridad para garantizar que no queden otros errores sin descubrir.
El hackeo fue detectado inicialmente por el usuario X Togbe, quien informó haber notado el aparente ataque mientras monitoreaba grandes transferencias. "Las transferencias netas sugieren que yETH super mint permitió que el atacante vaciara el pool para obtener una ganancia de 1000 ETH", dijo Togbe en un mensaje. "De alguna manera, se sacrificaron otros ETH en esto, pero aun así lograron obtener ganancias".
La brecha sirve como un recordatorio crucial sobre los riesgos que pueden existir en DeFi, incluyendo aquellos para protocolos con sólida reputación y antecedentes de auditoría. La respuesta de Yearn, caracterizada por la apertura al público, el seguimiento activo de los desarrollos y su dedicación a la auditoría, se alinea con un protocolo que prioriza la seguridad del usuario en la toma de decisiones, a la vez que continúa explorando todas las facetas relacionadas con DeFi.
Los protocolos DeFi se enfrentan a crecientes amenazas por parte de los piratas informáticos
El ataque al pool yETH de Yearn Finance no es un hecho aislado; es unmatic de una tendencia más amplia y de crecimiento exponencial que plantea amenazas existenciales al ecosistema de finanzas descentralizadas (DeFi).
Como informó recientemente Cryptopolitan, en noviembre de 2025, el sector perdió aproximadamente 127 millones de dólares debido a hackeos, estafas y exploits. Según los expertos, el riesgo tecnológico, más que el phishing o las billeteras hackeadas, ha sido la mayor amenaza para DeFi inteligentestracfallos en el código
El ataque a yETH es un ejemplo de que incluso las plataformas más utilizadas y auditadas no son invulnerables. Los protocolos que incluyen protocolos con herramientas ricas en funcionalidades, como Liquid Staking, Auto Token-Indexing y Aggregate Quotations, pueden ampliar la superficie de ataque, permitiendo que los ataques de protocolo se vean comprometidos por un ataque más sofisticado con el tiempo.
Además de estar diseñados para ser lo más eficientes y escurridizos posible para sus clientes previstos, estos sistemas también pueden crear inadvertidamente puertas que incluso los malos ya habrán notado.
Los últimos ataques han sido similares, según expertos en seguridad. Los hackers ahora emplean estrategias cada vez más sofisticadas y de múltiples pasos, utilizando movimientos increíblemente ágiles y premeditados mediantetracinteligentes autodestructivos. Estostracse utilizan para transferir los fondos robados a través de mezcladores centrados en la privacidad, como Tornado Cash.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Nellius Irene
Nellius es licenciada en Administración de Empresas y TI con cinco años de experiencia en la industria de las criptomonedas. También es egresada de Bitcoin Dada. Ha colaborado con importantes medios de comunicación, como BanklessTimes, Cryptobasic y Riseup Media.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)