Por Angel Di Matteo 𝕏 @shadowargelDe momento, las investigaciones han logrado la recuperación de unos USD $2,4 millones en tokens robados. El equipo indicó que las labores continúan, por lo que ofrecerán más detalles en tanto avancen en el proceso.
***
- Aproximadamente USD $2,4 millones han sido recuperados, según el equipo de Yearn.
- El ataque afectó fondos de los pools yETH y yETH-WETH antiguos en Curve.
- El atacante utilizó contratos auxiliares que se autodestruyen para ocultar el código.
- En total, los delincuentes lograron sustraer casi USD $9 millones en tokens de la plataforma.
🚨 Yearn Finance recupera USD $2,4 millones tras un exploit.
Ayer, un ataque a su pool yETH drenó casi USD $9 millones.
El protocolo confirmó que continúan en la búsqueda de más fondos.
El atacante utilizó contratos autodestructivos para ocultar su rastro.
Insisten en que los… pic.twitter.com/eeASf8eGQU
— Diario฿itcoin (@DiarioBitcoin) December 1, 2025
Yearn Finance, el protocolo DeFi que recientemente fue víctima de un ataque perpetrado por hackers desconocidos, informó que logró recuperar parte de los fondos sutraídos tras el desafortunado evento.
De acuerdo con información publicada por el protocolo a través de su cuenta de X, lograron recuperar unos USD $2,4 millones en activos robados durante el exploit. Esta cifra representa más del 25% de los fondos sustraídos, ya que se estima que los atacantes tomaron unos USD $9 millones en criptomonedas de la plataforma.
Los miembros del equipo indican que aún siguen trabajando en las labores de recuperación, por lo que piden a los interesados estar atentos a las próximas actualizaciones que vayan publicando a través de los canales oficiales.
Contexto del ataque y pools vulnerados
El incidente de seguridad ocurrió el día de ayer, cuando un atacante explotó una vulnerabilidad en el pool Yearn Ether (yETH) stableswap de Curve Finance y también en el pequeño pool yETH-WETH.
Yearn describió el hackeo como un ataque de alta complejidad, comparable reciente registrado en contra de Balancer. Esta sería la tercera vez que la plataforma enfrenta un exploit desde 2021, lo que evidencia la persistencia de riesgos en protocolos DeFi más antiguos.
El análisis forence de los hechos, publicado el día de hoy, detalla que la causa principal del fallo se originó en un error de aritmética sin control y otros problemas de diseño. Esa combinación permitió al atacante acuñar 2,3544×10^56 tokens yETH, una cantidad prácticamente infinita.
Esa cifra absurda fue utilizada para sustraer la liquidez real sin que la oferta inflada de yETH tuviera valor alguno para la economía del protocolo.
“El patrón de las transacciones explotadas es claro: tras la enorme acuñación inicial, se ejecutan retiros secuenciales que mueven activos reales al atacante”, explica el análisis forense.
Respecto al evento, el equipo de BlockScout aportó información clave sobre lo ocurrido. El atacante utilizó contratos helper que se autodestruyen después de cumplir su objetivo dentro del ataque, por lo que suelen emplearse en operaciones complejas, como préstamos inmediatos que requieren múltiples acciones en una sola transacción.
En este caso, el atacante aprovechó uno de esos contratos para manipular una función vulnerable del yETH. Así logró acuñar la cantidad ilimitada de tokens y drenar liquidez real antes de detonar el contrato. Una vez destruído, el bytecode desaparece y la lectura posterior se vuelve imposible.
Sin embargo, los registros de creación y ejecución siguen disponibles en Blockchain, lo cual ha sido de mucha utilidad en las investigaciones en curso.
¿El impacto afecta a los productos actuales de Yearn?
La organización enfatizó que el incidente se limitó a componentes heredados del sistema. Es decir, no afecta a sus bóvedas V2 o V3.
Yearn aseguró también que todos los fondos que logren recuperarse serán devueltos a los depositantes afectados. Esa línea promete disminuir parcialmente el impacto económico para todas las personas perjudicadas.
Este enfoque apunta a reforzar la confianza de la comunidad, tras episodios previos que ya habían puesto a prueba la seguridad del protocolo.
Según reportes previos, el atacante transfirió al menos 1.000 ETH y varios tokens de staking líquido al mezclador Tornado Cash. Esa acción complica las posibilidades de rastreo debido al anonimato que este servicio provee en la blockchain.
Para contrarrestar la fuga, Yearn se apoyó en empresas de ciberseguridad cripto como SEAL 911 y ChainSecurity, y trabajó junto a Plume Network para recuperar 857,49 pxETH hasta los momentos.
Los esfuerzos continúan en coordinación con múltiples actores de la industria con experiencia en este tipo de ataques.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Caso Upbit: investigación detecta falla crítica que compromete seguridad de claves privadas
Balancer reembolsará USD $8 millones a los afectados tras exploit de USD $128,6 millones en sus pools
Investigaciones vinculan al grupo Lazarus con el hackeo al exchange Upbit
