đ ÂżQuĂ© pasĂł con Yearn / yETH?
El 30 de noviembre de 2025, Yearn confirmĂł que su pool/contrato âyETH LST stableswapâ fue explotado.
La vulnerabilidad permitiĂł a un atacante realizar un âmint infinitoâ de yETH â es decir: crearon una cantidad prĂĄcticamente ilimitada de tokens yETH falsos.
Con esos tokens falsos, el atacante inmediatamente los canjeĂł por activos reales â sobre todo ETH y otros tokens derivados de staking â drenando la liquidez del pool âlegadoâ de yETH, en varios minutos.
SegĂșn los reportes, la pĂ©rdida total se estima entre â US$ 8 a US$ 9 millones.
Parte de los fondos robados â alrededor de 1.000 ETH (unos â US$ 3 millones al momento) â fueron enviados rĂĄpidamente a un mezclador (Tornado Cash), aparentemente para ocultar rastros.
Yearn afirma que solo el âlegacy poolâ de yETH fue afectado: sus productos principales actuales â las âVaults V2/V3â â no sufrieron impacto.
Inmediatamente tras el ataque, ese pool fue aislado. Las autoridades del protocolo y analistas de seguridad empezaron una auditorĂa post-mortem para determinar el fallo y trazar responsabilidades.
â ÂżQuĂ© se sabe con certeza â confirmaciones oficiales?
Que hubo un exploit contra yETH, con âmint infinitoâ de tokens.
Que se drenaron activos reales: ETH y tokens de staking lĂquido.
Que el daño estimado ronda US$ 8â9 millones.
Que los productos principales/âVaultsâ de Yearn no estĂĄn comprometidos (al menos de acuerdo con su versiĂłn oficial).
Que se recuperaron parcialmente activos: se informĂł de una recuperaciĂłn inicial de unos US$ 2.4 millones vinculados al exploit.
#YearnFinance #YearnFinanceTurbulence
â ïž ÂżCuĂĄles son los riesgos y quĂ© cambia para los usuarios / para DeFi?
Este incidente tiene varias aristas de riesgo y consecuencias para la comunidad DeFi:
đ Vulnerabilidad tĂ©cnica sistĂ©mica: un âmint infinitoâ implica un fallo lĂłgico grave en el contrato â no un error menor. Esto muestra que incluso protocolos grandes y auditados pueden tener huecos crĂticos, lo que afecta confianza en contratos inteligentes complejos.
đš PĂ©rdida de liquidez y confianza en productos âcompuestosâ o âliquid staking + poolsâ: yETH combinaba derivados de staking (LST) con liquidez, lo que añade capas de complejidad: vulnerabilidades en cualquiera de esas capas pueden tener efectos en cascada.
đ” PĂ©rdidas reales para parte de la comunidad: si habĂa usuarios en ese pool especĂfico, podrĂan ver sus depositos afectados. Aunque Yearn dice que aislĂł el pool, no siempre todos los usuarios logran salir a tiempo.
đ§ââïž ReputaciĂłn dañada â confianza en seguridad disminuida: cuando un exploit golpea un protocolo reconocido, muchas personas reevaluarĂĄn su confianza en DeFi, en contratos inteligentes, y preferirĂĄn custodias mĂĄs conservadoras o productos mĂĄs simples.
đ Posible incremento de auditorĂas, revisiones estrictas, menos innovaciĂłn rĂĄpida: los desarrolladores y proyectos de DeFi pueden volverse mĂĄs cautelosos, lo que ralentiza nuevos lanzamientos, innovaciĂłn, o añade frenos regulatorios / de due diligence.
đ QuĂ© conviene seguir de cerca ahora
QuĂ© revela la auditorĂa / âpost-mortemâ de Yearn: quĂ© tipo de error permitiĂł el âinfinite mintâ, y si fue una vulnerabilidad conocida (o nueva).
Si Yearn logra recuperar mĂĄs fondos â ya recuperaron ~US$ 2.4 millones, pero aĂșn falta un tramo.
CĂłmo reacciona la comunidad DeFi: si hay revueltas de confianza, fuga de capital hacia protocolos considerados âsegurosâ, o si la liquidez en staking/LPs cae.
Si otros proyectos con estructuras similares revisan sus contratos para evitar vulnerabilidades similares: podrĂa servir como wake-up call tĂ©cnico para todo el ecosistema.
Impacto en el precio del token del protocolo (si aplica), y en tokens relacionados con staking o DeFi â las caĂdas de confianza suelen afectar no solo al protocolo, sino al sentimiento general.
Este hack al yETH de Yearn demuestra que â pese a su popularidad y trayectoria â los protocolos DeFi siguen siendo muy vulnerables a fallos de cĂłdigo. El exploit fue grave, con pĂ©rdidas millonarias, y aunque los âVaults principalesâ sobrevivieron, la confianza del mercado puede verse herida. Es un llamado de atenciĂłn para inversores, desarrolladores y usuarios: la innovaciĂłn en DeFi viene con riesgos reales, y no es garantĂa de seguridad total.