Por Angel Di Matteo   𝕏 @shadowargel

La firma de ciberseguridad blockchain Blockaid detectó un nuevo ataque de tipo front-end contra Yield Yak, uno de los protocolos DeFi más populares dentro del ecosistema Avalanche. El incidente involucró la inserción de código malicioso diseñado para vaciar billeteras de usuarios, en una modalidad de ataque que se ha vuelto cada vez más frecuente durante 2026 y que ya ha afectado a múltiples plataformas del sector.

***

  • Blockaid detectó código malicioso en un subdominio de Yield Yak.
  • El ataque utilizó el conocido drainer “Eleven” para vaciar billeteras.
  • Se trata del segundo incidente similar reportado en pocos días.
  • Las pérdidas aún no han sido cuantificadas por investigadores o la plataforma.

 

Los ataques dirigidos contra interfaces web de protocolos DeFi se han convertido en una de las amenazas más persistentes para los usuarios de criptomonedas durante este año. A diferencia de las vulnerabilidades tradicionales en contratos inteligentes, estos incidentes buscan comprometer sitios web o subdominios legítimos para engañar a los usuarios y lograr que firmen transacciones maliciosas. El caso de Yield Yak se suma ahora a una lista creciente de plataformas afectadas por esta modalidad.

Blockaid detecta código malicioso en Yield Yak

Según informó la firma de seguridad blockchain Blockaid, el pasado 24 de junio detectó actividad maliciosa en el subdominio vote.yieldyak.com, utilizado por el protocolo Yield Yak. Los investigadores identificaron la presencia de código perteneciente a Eleven Drainer, un software utilizado por ciberdelincuentes para vaciar billeteras de criptomonedas mediante engaños y solicitudes fraudulentas de aprobación.

Este tipo de herramientas opera interceptando las conexiones de las billeteras y solicitando permisos que permiten transferir activos digitales hacia direcciones controladas por los atacantes, indica Cryptopolitan.

En muchos casos, las víctimas aprueban las transacciones sin ser plenamente conscientes de las consecuencias. Al momento de publicación del incidente, ni Yield Yak ni Blockaid habían informado el número de usuarios afectados ni el volumen potencial de fondos comprometidos.

Un patrón similar al ataque contra Gitcoin

Los investigadores señalaron que el ataque guarda importantes similitudes con otro incidente ocurrido apenas días antes contra Gitcoin, la conocida plataforma de financiación de proyectos de código abierto. El 21 de junio, Blockaid alertó que el subdominio files.gitcoin.co también había sido comprometido mediante la instalación del mismo código malicioso de Eleven Drainer.

La firma relacionó directamente ambos incidentes. “El ataque contra Yield Yak sigue el mismo patrón observado recientemente en Gitcoin”, indicó Blockaid.

En ambos casos, los atacantes no comprometieron las aplicaciones principales de las plataformas, sino subdominios secundarios utilizados para funciones específicas.

Aunque esto limita el alcance potencial del incidente, cualquier usuario que interactúe con dichos sitios puede quedar expuesto a la pérdida total de los activos almacenados en su billetera.

Los contratos inteligentes no fueron afectados

Yield Yak opera como un protocolo de optimización de rendimientos dentro de la red Avalanche, ofreciendo herramientas de auto-compounding y agregación de intercambios descentralizados. Según la información disponible, los contratos inteligentes centrales del protocolo no fueron modificados ni comprometidos.

Esto significa que los usuarios que mantienen fondos depositados en las estrategias principales no deberían verse afectados directamente por el incidente.

El riesgo se concentra exclusivamente en aquellas personas que visitaron el subdominio comprometido, conectaron sus billeteras o firmaron transacciones durante el período de exposición.

Una tendencia creciente durante 2026

El ataque forma parte de una tendencia mucho más amplia que preocupa a empresas de seguridad y participantes del ecosistema.

Durante febrero, plataformas como OpenEden, Curvance y Maple Finance sufrieron incidentes similares en cuestión de días.

En esos casos se utilizó otra herramienta conocida como AngelFerno Drainer, aunque la metodología fue prácticamente idéntica:

  • Comprometer infraestructura web.
  • Insertar código malicioso.
  • Esperar que los usuarios conecten sus billeteras.
  • Capturar permisos o ejecutar transacciones fraudulentas.

La popularidad de estos ataques ha aumentado debido a que suelen ser más sencillos de ejecutar que la explotación directa de contratos inteligentes complejos.

Abril fue el peor mes para los robos cripto

Blockaid también recordó que abril de 2026 se convirtió en uno de los períodos más críticos para la seguridad del sector.

Tras varios ataques de alto perfil contra protocolos como Drift Protocol y KelpDAO, numerosos grupos criminales comenzaron a crear sitios falsos que imitaban herramientas legítimas para revocar permisos de billeteras.

La firma describió abril como:

“El peor mes registrado para los robos de criptomonedas.”

Según sus datos, más de USD $629 millones fueron sustraídos en más de 20 incidentes distintos durante ese período.

Casos recientes muestran el alcance del problema

Aunque todavía no existen cifras oficiales sobre posibles pérdidas en Yield Yak, otros ataques recientes ilustran el riesgo que representan estas campañas.

Entre ellos destacan:

  • El robo de aproximadamente USD $3,2 millones desde 86 billeteras Safe mediante una vulnerabilidad en un módulo de terceros.
  • La explotación de la plataforma TrustedVolumes, que terminó generando pérdidas cercanas a USD $5,9 millones.

Estos antecedentes explican por qué los investigadores consideran especialmente peligrosos los ataques front-end, incluso cuando inicialmente no se reportan víctimas.

Recomendaciones para usuarios

Blockaid recomendó evitar cualquier interacción con los dominios afectados mientras continúan las investigaciones. Asimismo, los usuarios que hayan visitado vote.yieldyak.com y conectado una billetera deberían revisar inmediatamente los permisos otorgados durante esa sesión.

La recomendación principal es revocar cualquier autorización sospechosa mediante herramientas confiables y monitorear de cerca las transacciones de sus direcciones para detectar movimientos no autorizados.

Hasta el momento, ni Yield Yak ni Gitcoin han publicado informes detallados sobre la remediación de los incidentes o posibles pérdidas asociadas.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados