Hackeo de Yearn Finance: Yearn Finance recupera $2.4M del hackeo de yETH

Yearn Finance recupera $2.4M de un complejo hackeo de yETH mientras continúan las investigaciones, destacando los riesgos heredados de DeFi y los esfuerzos de recuperación en curso.

Yearn Finance ha confirmado la recuperación de $2.4 millones del reciente exploit de yETH. Este es un paso importante en una misión en curso para limitar las pérdidas tras un sofisticado ataque que drenó casi $9 millones de contratos heredados.

Yearn Confirma Recuperación Parcial Después de Ataque Complejo

Esta recuperación fue de 857.49 pxETH según la actualización de Yearn, que se aseguró mediante la coordinación con Plume y Dinero. Los activos recuperados serán devueltos a los usuarios afectados. El exploit se basó en el antiguo pool stableswap de yETH, así como en un pool más pequeño de activos yETH a WETH en Curve. El ataque fue de alta complejidad, similar al reciente ataque a Balancer, y demostró los peligros persistentes en la arquitectura DeFi obsoleta.

El incidente ocurrió el 30 de noviembre y aprovechó un pool personalizado mediante el uso de código no estándar. Este contrato personalizado tenía un grave error aritmético. La falla permitió al atacante acuñar una gran cantidad de yETH en un solo paso. El atacante luego intercambió este suministro acuñado por activos reales, agotando la liquidez de ambos pools afectados antes de que los investigadores notaran el problema.

Lectura relacionada: Hackeo de Yearn Finance: Yearn Finance Sufre un Gran Hackeo de yETH, ETH Enviado a Mixer | Live Bitcoin News

Además, los investigadores rastrearon casi 1,000 ETH, o aproximadamente $3 millones, a través de Tornado Cash. Este movimiento ocultó parte de los fondos robados. Sin embargo, el atacante dejó otros activos en una billetera, lo que hizo posible el esfuerzo de recuperación. La existencia de estos fondos creó una oportunidad para que Yearn negociara la devolución de pxETH. Adicionalmente, el atacante implementó contratos auxiliares temporales, que se autodestruyeron, dificultando el análisis forense en cadena.

Mientras continúan los esfuerzos de recuperación, Yearn ha animado a los usuarios afectados a buscar apoyo a través de Discord. El equipo dijo que los contratos antiguos están bajo revisión para evitar más problemas. También enfatizaron que el exploit no afectó a las bóvedas V2 o V3. Estas bóvedas más avanzadas tienen rutas de código separadas y se benefician de mejores estándares de seguridad en todo el ecosistema.

La Investigación en Curso Destaca los Riesgos Heredados en DeFi

El informe de Yearn indicó que el pool objetivo estaba utilizando lógica obsoleta que ya no se encuentra en sus productos principales. Este mecanismo stableswap más antiguo se utilizaba para gestionar invariantes con lógica personalizada. Este diseño tenía un error numérico que fue explotado por los atacantes. Además, Yearn confirmó que este fue el tercer gran golpe al protocolo desde 2021, mostrando que los componentes heredados siguen siendo puntos de entrada de alto riesgo.

Los observadores de la industria señalan que el ataque tiene patrones similares a otros hackeos recientes de DeFi. Los adversarios avanzados ahora combinan cada vez más exploits numéricos con herramientas de privacidad y contratos autodestructivos. Estos métodos disminuyen la trazabilidad y ponen a prueba los flujos de trabajo estándar de recuperación. Sin embargo, incluso el progreso continuo de Yearn muestra que los esfuerzos concertados siguen conduciendo a cierto éxito, particularmente cuando los atacantes dejan algo desprotegido.

Además, el protocolo enfatiza que la compensación no esperará al proceso judicial y largas negociaciones. Este enfoque es para ayudar a apoyar a los depositantes lo más rápido posible y minimizar la interrupción para los usuarios que dependían de la infraestructura histórica de Yearn. Podrían ocurrir más recuperaciones, siempre que las condiciones en cadena permitan una mayor recuperación de activos.

Mientras tanto, los expertos en DeFi dicen que el incidente también destaca la importancia de retirar los contratos heredados. Dicen que los sistemas más antiguos crean más vulnerabilidad en el sistema, particularmente cuando varios pools de liquidez siguen activos en pools antiguos y obsoletos. A medida que continúa la investigación, los pasos de Yearn podrían llevar a otras plataformas a intensificar sus auditorías y minimizar la exposición a fallos similares que desencadenen liquidaciones en períodos críticos del mercado.

La publicación Hackeo de Yearn Finance: Yearn Finance Recupera $2.4M Del Hackeo de yETH apareció primero en Live Bitcoin News.