Yearn Finance sufrió un robo que provocó una pérdida cercana a $9 millones tras un exploit que manipuló el contrato del token yETH. El ataque comenzó los atacantes identificaron un error crítico que permitía mintear yETH sin aportar colateral y usar ese volumen artificial para extraer liquidez de un pool externo.
At 21:11 UTC on Nov 30, an incident occurred involving the yETH stableswap pool that resulted in the minting of a large amount of yETH. The contract impacted is a custom version of popular stableswap code, unrelated to other Yearn products. Yearn V2/V3 vaults are not at risk.
— yearn (@yearnfi) December 1, 2025
El incidente afectó un contrato diseñado para agrupar stETH y rETH, fuera del núcleo operativo de los vaults de Yearn. Los atacantes movieron más de $3 millones en ETH hacia Tornado Cash y mantienen cerca de $6 millones en derivados de staking en una sola dirección. El protocolo informó que el fallo golpeó un pool yETH-WETH en Curve por $0.9 millones y un contrato adicional por $8 millones. El equipo abrió un war room con SEAL911 y Chain Security para revisar el vector técnico y aislar el alcance real del impacto. Los vaults de yUSND y Nerite permanecen seguros.
Yearn comunicará medidas de mitigación cuando concluya el análisis completo, que revisa posibles similitudes con otros exploits recientes basados en errores de precisión y cálculos internos en los contratos de liquidez.
Fuente: https://x.com/yearnfi/status/1995344733154250993
Disclaimer: Las Noticias Flash de Crypto Economy se elaboran a partir de fuentes oficiales y públicas verificadas por nuestro equipo editorial. Su propósito es informar de forma rápida sobre hechos relevantes del ecosistema cripto y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Recomendamos verificar siempre los canales oficiales de cada proyecto antes de tomar decisiones relacionadas.
