El protocolo DeFi de Yearn.Finance se ha visto afectado por un exploit. Un hacker consiguió retirar de la plataforma activos digitales por valor de más de 11 millones de dólares.
El 13 de abril, un hacker desconocido explotó una vulnerabilidad en el contrato inteligente de la stablecoin yUSDT en la plataforma Yearn.Finance. Según un informe de PeckShield, el atacante logró apoderarse de ~11,6 millones de dólares en activos digitales.
Los analistas de PeckShield revelaron que el hacker fue capaz de acuñar más de 1,2 cuatrillones de yUSDT contra un depósito de sólo 10.000 USDT. A continuación, el atacante cambió las monedas emitidas por stablecoins:
- ~61 mil de USDP;
- ~1,5 millones de yUSD
- ~1,79 millones de BUSD;
- ~1,2 millones de USDT;
- ~2,58 millones de USDC;
- ~3 millones de DAI.
A continuación, el hacker utilizó 1,5 millones de TUSD robados para intercambiarlos por 634 ETH a través del protocolo DeFi, Aave. El atacante intercambió las stablecoins restantes por otros ~600 ETH a través de varios exchanges de criptomonedas. En el momento en que se descubrió el hackeo, ya se habían enviado más de 1.000 ETH de la billetera del hacker al criptomezclador Tornado Cash.
Los representantes de Yearn.Finance afirmaron que el problema era “una versión anticuada del protocolo” de 2020 y de los pools de liquidez, asegurando a los usuarios que los depósitos de Yearn v2 no se veían afectados. El equipo del proyecto está trabajando con CertiK y otras empresas de seguridad de aplicaciones de blockchain para investigar el incidente.
Como recordatorio, el otro día fue explotado el exchange descentralizado SushiSwap, del que un atacante consiguió retirar 1.800 ETH (~3,3 millones de dólares). Y anteriormente, los hackers realizaron uno de los mayores ataques al sector DeFi en 2023, pirateando el protocolo de préstamos Euler Finance y retirando de él más de 196 millones de dólares en criptomonedas.