30 de noviembre de 2025, la plataforma DeFi Yearn Finance sufrió un ataque serio: los hackers aprovecharon una vulnerabilidad en el contrato yETH para acuñar prácticamente una cantidad infinita de tokens. Esto permitió retirar activos reales del pool en una sola transacción, causando pérdidas de $9 millones. Según PeckShield, los delincuentes enviaron de inmediato ~1000 $ETH (~$3 millones) al mezclador Tornado Cash para lavar el dinero, y el resto de $6 millones quedó en la billetera 0xa80d...c822.
El ataque afectó al pool de intercambio estable heredado yETH, vinculado a derivados de staking de Ethereum (stETH, rETH). Se retiraron $8 millones del pool principal y $900 mil del pool yETH-WETH en Curve. El equipo de Yearn Finance confirmó el incidente en X: «Los depósitos V2/V3 están seguros, el valor total bloqueado (TVL) cayó de $432 millones a $410 millones. Estamos realizando una auditoría con PeckShield y expertos externos».
Esta complejidad similar recuerda el reciente hack de Balancer ($120 millones perdidos). YFI cayó un 5,5 % hasta los $3900, la capitalización de mercado fue de $132,6 millones. Este es el segundo incidente de Yearn en 2025: en julio se robaron $1,7 millones de yUSDC. Los expertos advierten: la complejidad de DeFi aumenta, y los auditorías se quedan atrás — noviembre ya le costó al mercado más de $100 millones.
¡Manténganse seguros! Suscríbase a #MiningUpdates — informes diarios sobre hacks y consejos de protección.
#YearnFinance #DeFiHack #PeckShieldAlert #yETHExploit #TornadoCash #SeguridadCripto #HackEthereum #ActualizacionesMinado #NoticiasDeFi #AuditoriaBlockchain