COINOTAG News, citando a The Block, informó que Yearn Finance sufrió un incidente de seguridad que afectó a su producto yETH, un protocolo que agrega Tokens de Staking Líquido. El pool afectado, estimado en cerca de $11 millones antes del incidente, ha atraído el escrutinio de la industria.
Los investigadores describen un exploit elaborado que acuñó una cantidad excesiva de yETH en una sola transacción, vaciando el pool. Aproximadamente 1.000 ETH (cerca de $3 millones) fueron enviados a Tornado Cash, mientras que los nuevos contratos se autodestruyeron después de la operación.
Mientras las pérdidas siguen bajo evaluación, los observadores señalan que el ataque explotó nuevos contratos y una vulnerabilidad en la acuñación. El incidente no afectó a las Vaults V2 y V3 de Yearn, según declaraciones oficiales.
Los eventos de seguridad anteriores incluyen un ataque en 2021 a la vault de seguros yDAI con pérdidas cercanas a $11 millones y $2,8 millones recuperados por el atacante. En diciembre de 2023, una posición de vault experimentó una máxima caída del 63%, sin que los fondos se vieran afectados.
Fuente: https://en.coinotag.com/breakingnews/yearn-finance-yeth-exploit-drains-millions-of-eth-1000-eth-sent-to-tornado-cash
