Exploit en Yearn Finance: ataque de 2,8 millones de yETH
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
Yearn Finance confirmó un exploit activo que afectaba a su producto yETH a última hora de la tarde del domingo. El incidente tuvo lugar después de que un atacante consiguiera acuñar una cantidad ilimitada de yETH, drenando así la liquidez de los fondos de Balancer.
El incidente desencadenó un intenso movimiento en la cadena, incluyendo múltiples transacciones de 100 ETH enrutadas a través de Tornado Cash.
El ataque "Infinite-Mint" y el drenaje de liquidez
Según los datos de blockchain, el ataque se produjo alrededor de las 21:11 UTC del 30 de noviembre, cuando una cartera maliciosa ejecutó un ataque conocido como "infinite-mint". Con una sola transacción, el atacante creó la enorme suma de aproximadamente 235 billones de yETH.
El sistema de alerta de Yearn confirmó posteriormente el ataque e identificó el suceso como una vulnerabilidad de "infinite-mint" en el contrato del token yETH, y no en la infraestructura de la Bóveda de Yearn. Al explotar la reserva de yETH recién acuñada, el atacante pudo drenar activos reales -principalmente ETH y Liquid Staking Tokens (LST)- de las reservas de liquidez de Balancer. Las primeras estimaciones sugieren que se desviaron activos con un valor total de alrededor de 2,8 millones de dólares.
Algunos otros movimientos relacionados con Balancer parecen ser un exploit, teniendo en cuenta las fuertes interacciones con Tornado. Togbe ha dicho en X que Yearn, Rocket Pool, Origin, Dinero y otros LST están implicados.
Los sistemas no golpeados y el reciclaje posterior al ataque
Alrededor de 1.000 ETH se transfirieron y "reciclaron".000 ETH fueron transferidos y "reciclados" a través de Tornado Cash. El atacante mostró una meticulosa planificación, empleando varios contratos de ayuda que se desplegaron minutos antes del incidente y se autodestruyeron poco después para ocultar la ruta de la transacción.
Yearn quiso tranquilizar a la comunidad, afirmando que sus V2 y V3 Vaults no se vieron afectadas por el ataque. La vulnerabilidad, como se ha señalado anteriormente, parece estar limitada únicamente a la implementación más antigua de yETH. A pesar del incidente, el Valor Total Bloqueado (TVL) del protocolo se mantiene por encima de los 600 millones de dólares, según CoinGecko, lo que sugiere que los sistemas centrales y los fondos core no se han visto comprometidos.
El extraño 'Short Squeeze' del token YFI
La reacción del mercado creó una anomalía inesperada. Inmediatamente después de que se informara del exploit en las redes sociales, el precio del token de gobernanza de Yearn, YFI, subió bruscamente, pasando de unos 4.080 dólares a más de 4.160 dólares en menos de una hora.
Esta subida anómala parece deberse a una mala interpretación del mercado en los primeros momentos del incidente. Los informes iniciales, y genéricos, de un "exploit de Yearn" incitaron a los operadores a abrir posiciones cortas muy apalancadas en YFI. Dado que el ataque estaba aislado en YETH y no había afectado a las principales Bóvedas, los vendedores en corto comenzaron rápidamente a cubrir sus posiciones.
Este cierre forzoso desencadenó una compresión de posiciones cortas y una posterior subida de precios impulsada por la volatilidad. Con un suministro en circulación de sólo 33.984 tokens, YFI es uno de los activos de gobierno menos líquidos de DeFi, una estructura que amplifica enormemente los movimientos de precios.
Análisis de precios de Yearn Finance: Fuente CoinGecko
Por el momento, las pérdidas parecen limitarse a los pools de yETH y Balancer afectados por el exploit. Las investigaciones siguen en curso y no está claro si existen opciones de recuperación de los activos robados. Los mercados están a la espera de una comunicación oficial de Yearn en la que se detalle la causa, los parches aplicados y las posibles medidas de gobernanza.
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Yearn Finance confirmó un exploit activo que afectaba a su producto yETH a última hora de la tarde del domingo. El incidente tuvo lugar después de que un atacante consiguiera acuñar una cantidad ilimitada de yETH, drenando así la liquidez de los fondos de Balancer.
El incidente desencadenó un intenso movimiento en la cadena, incluyendo múltiples transacciones de 100 ETH enrutadas a través de Tornado Cash.
El ataque "Infinite-Mint" y el drenaje de liquidez
Según los datos de blockchain, el ataque se produjo alrededor de las 21:11 UTC del 30 de noviembre, cuando una cartera maliciosa ejecutó un ataque conocido como "infinite-mint". Con una sola transacción, el atacante creó la enorme suma de aproximadamente 235 billones de yETH.
El sistema de alerta de Yearn confirmó posteriormente el ataque e identificó el suceso como una vulnerabilidad de "infinite-mint" en el contrato del token yETH, y no en la infraestructura de la Bóveda de Yearn. Al explotar la reserva de yETH recién acuñada, el atacante pudo drenar activos reales -principalmente ETH y Liquid Staking Tokens (LST)- de las reservas de liquidez de Balancer. Las primeras estimaciones sugieren que se desviaron activos con un valor total de alrededor de 2,8 millones de dólares.
Los sistemas no golpeados y el reciclaje posterior al ataque
Alrededor de 1.000 ETH se transfirieron y "reciclaron".000 ETH fueron transferidos y "reciclados" a través de Tornado Cash. El atacante mostró una meticulosa planificación, empleando varios contratos de ayuda que se desplegaron minutos antes del incidente y se autodestruyeron poco después para ocultar la ruta de la transacción.
Yearn quiso tranquilizar a la comunidad, afirmando que sus V2 y V3 Vaults no se vieron afectadas por el ataque. La vulnerabilidad, como se ha señalado anteriormente, parece estar limitada únicamente a la implementación más antigua de yETH. A pesar del incidente, el Valor Total Bloqueado (TVL) del protocolo se mantiene por encima de los 600 millones de dólares, según CoinGecko, lo que sugiere que los sistemas centrales y los fondos core no se han visto comprometidos.
El extraño 'Short Squeeze' del token YFI
La reacción del mercado creó una anomalía inesperada. Inmediatamente después de que se informara del exploit en las redes sociales, el precio del token de gobernanza de Yearn, YFI, subió bruscamente, pasando de unos 4.080 dólares a más de 4.160 dólares en menos de una hora.
Esta subida anómala parece deberse a una mala interpretación del mercado en los primeros momentos del incidente. Los informes iniciales, y genéricos, de un "exploit de Yearn" incitaron a los operadores a abrir posiciones cortas muy apalancadas en YFI. Dado que el ataque estaba aislado en YETH y no había afectado a las principales Bóvedas, los vendedores en corto comenzaron rápidamente a cubrir sus posiciones.
Este cierre forzoso desencadenó una compresión de posiciones cortas y una posterior subida de precios impulsada por la volatilidad. Con un suministro en circulación de sólo 33.984 tokens, YFI es uno de los activos de gobierno menos líquidos de DeFi, una estructura que amplifica enormemente los movimientos de precios.
Por el momento, las pérdidas parecen limitarse a los pools de yETH y Balancer afectados por el exploit. Las investigaciones siguen en curso y no está claro si existen opciones de recuperación de los activos robados. Los mercados están a la espera de una comunicación oficial de Yearn en la que se detalle la causa, los parches aplicados y las posibles medidas de gobernanza.
Seguir leyendo
32 Millones Upbit Hack: ¡Token Solana a Estrellas en el Mercado Coreano!
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
Robo de criptomonedas en el Reino Unido: condenas y riesgo de autocustodia
Un robo de más de 4,3 millones en criptomonedas en el Reino Unido pone en entredicho la seguridad de la autocustodia y los riesgos del factor humano.
Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian
China acusa a Washington de 'drenar' 127.000 BTC de LuBian en 2020. Los investigadores vinculan el exploit a un fallo en la generación de claves.
Nuevo ataque Eleven Drainer: amenaza para las criptocarteras
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.