Yearn Finance ha sido víctima de uno de los hacks más sofisticados en DeFi en 2024. El producto yETH fue vaciado en una sola transacción, permitiendo a los piratas generar un número casi infinito de tokens. Los 1,000 ETH robados, aproximadamente 3 millones de dólares, ya han pasado por Tornado Cash, dificultando su rastreo.
El yETH representa un token de índice compuesto por varias versiones líquidas del ETH, esencialmente liquid staking tokens o LSTs. Esta construcción permite a los usuarios obtener una exposición diversificada a los diferentes protocolos de staking líquido de Ethereum. El usuario de X Togbe fue el primero en señalar transacciones masivas y anormales que implicaban varios LSTs, en particular los de Yearn, Rocket Pool, Origin y Dinero.
El análisis técnico del exploit revela una preparación minuciosa. Los atacantes desplegaron varios nuevos smart contracts específicamente diseñados para esta operación. Estos contratos se autodestruyeron inmediatamente después de la ejecución de la transacción, borrando así las pruebas y complicando considerablemente el análisis post mortem. Esta técnica de autodestrucción se ha convertido en una firma de los hacks DeFi más avanzados, permitiendo a los piratas borrar sus huellas.
Antes del ataque, el pool yETH mostraba un TVL de aproximadamente 11 millones de dólares según Dexscreener. Las pérdidas financieras totales siguen siendo confusas, pero el impacto supera ampliamente los 3 millones de dólares embolsados directamente por los piratas. El colapso del pool creó un desequilibrio importante en el ecosistema de los LSTs, afectando temporalmente los precios y la liquidez de varios protocolos conexos.
Este incidente reaviva las preocupaciones sobre la seguridad de los protocolos DeFi, particularmente aquellos que utilizan contratos antiguos. La comunidad cripto ha reaccionado de manera dividida, algunos desarrolladores señalando el uso continuo de smart contracts obsoletos que no se han beneficiado de las últimas actualizaciones de seguridad. Esta crítica no es nueva para Yearn Finance, que ya ha conocido varios incidentes de seguridad.
En 2021, Yearn había sufrido un hack que afectó a su vault yDAI, provocando una pérdida total de 11 millones de dólares, de los cuales 2,8 millones fueron efectivamente robados por los piratas. Más recientemente, en diciembre de 2023, un script defectuoso aniquiló el 63% de una posición en la tesorería del protocolo, demostrando que los riesgos no provienen únicamente de los atacantes externos sino también de errores internos.
El contexto general de la seguridad DeFi en noviembre de 2024 resulta particularmente preocupante. Según CertiK, la industria cripto ha perdido aproximadamente 127 millones de dólares a causa de hacks y exploits durante este único mes. Esta cifra habría alcanzado los 172 millones sin la recuperación de 45 millones de fondos robados. El ataque contra Balancer domina esta clasificación con más de 116 millones de dólares perdidos en una explotación intercadenas sofisticada, marcando una de las más importantes violaciones de seguridad DeFi del año.
Este año, Bybit se adelanta a la Navidad: 65 $ te esperan desde tu primer depósito. ¡Una oportunidad única y de duración muy limitada! ¡No lo dudes más!
En el mismo tema:
Passionné de cryptomonnaies depuis 2019, je décris l’actualité à travers des articles clairs et accessibles. Mon objectif : rendre la crypto compréhensible pour tous, avec des contenus fiables et bien référencés.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
