El proyecto de criptomonedas Yearn Finance ha confirmado un incidente de seguridad que involucra un pool de intercambio estable yETH personalizado que resultó en aproximadamente $9 millones en pérdidas totales.
Yearn Finance es golpeado por un exploit de DeFi de $9M, recupera $2.39M pxETH
ESCRITO POR
COMPARTIR
Evaluación del Impacto y Contención
Yearn Finance, el agregador de rendimientos de finanzas descentralizadas (DeFi), ha confirmado un incidente de seguridad que involucra un pool de intercambio estable yETH personalizado que resultó en aproximadamente $9 millones en pérdidas totales. El exploit, que ocurrió a las 16:11 EST el 30 de noviembre, implicó la acuñación no autorizada de una gran cantidad de yETH. Es crucial mencionar que Yearn declaró que el contrato afectado es una versión personalizada de un código de intercambio estable popular y no está relacionado con otros productos de Yearn.
En una actualización compartida en X, el protocolo confirmó que los principales vaults de Yearn V2 y V3 no están afectados por esta vulnerabilidad específica. Un análisis inicial indicó que el ataque se dirigió principalmente a dos áreas: el pool de intercambio estable yETH, con un impacto directo de aproximadamente $8 millones, y el pool de intercambio estable yETH-WETH en Curve, donde se desviaron aproximadamente $0.9 millones.
Yearn dijo que se movió rápidamente para formar una “sala de guerra” conjunta con socios de seguridad, incluyendo el colectivo de hackers éticos SEAL911 y el socio de auditoría de yETH, ChainSecurity, para realizar una investigación post-mortem completa.
Según el equipo de Yearn, las indicaciones preliminares apuntan a que este fue un ataque altamente sofisticado.
“El análisis inicial indicó que este hackeo tiene un nivel de complejidad similar al reciente hack de Balancer, así que por favor tengan paciencia mientras realizamos el análisis post-mortem. No hay otro producto Yearn que utilice un código similar al que se vio afectado”, afirmó el equipo, buscando tranquilizar a los usuarios de sus vaults principales.
El equipo también enfatizó su compromiso de tomarse la seguridad en serio y prometió integrar todas las lecciones aprendidas del incidente en su desarrollo futuro del protocolo. El equipo dirigió a cualquier usuario afectado por el evento a abrir un ticket de soporte en su canal de Discord para obtener asistencia.
Mientras tanto, en una actualización posterior, Yearn afirmó haber recuperado 857.49 pxETH (Dinero ETH Apostado) valorados en $2.39 millones. La recuperación se logró con la asistencia de los equipos de Plume y Dinero, quienes están asociados con el token de staking líquido institucional utilizado en el pool afectado.
Preguntas Frecuentes 💡
- ¿Qué le pasó a Yearn Finance? Un exploit en un pool de intercambio estable yETH personalizado causó alrededor de $9 millones en pérdidas el 30 de noviembre.
- ¿Están afectados los vaults principales de Yearn? Yearn confirmó que los vaults V2 y V3 están seguros y no están relacionados con el contrato afectado.
- ¿Qué pools fueron atacados? El ataque golpeó el pool de intercambio estable yETH (~$8M) y el pool yETH-WETH en Curve (~$0.9M).
- ¿Cómo está respondiendo Yearn? Una sala de guerra conjunta con SEAL911 y ChainSecurity está investigando este hackeo de alta complejidad.
Etiquetas en esta historia
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
