🤑 Infinite yETH: cómo un hacker convirtió el código en una comedia de 9 millones de dólares 🎭

by

En las profundidades del abismo digital, donde la codicia y el genio se entrelazan como las serpientes de antaño, Yearn Finance ha sido víctima de un espectáculo de lo más grotesco. Un producto heredado de YETH, que alguna vez fue un faro de confianza, ha sido profanado por una mente astuta y despiadada. El atacante, un Raskolnikov moderno, acuñó un mar interminable de tokens yETH, como si el tejido mismo de la realidad pudiera reescribirse con un solo trazo de código. 🖥️✨

Según los susurros de blockchain, este alquimista digital conjuró un suministro casi infinito de yETH en una sola transacción, una hazaña tan audaz que roza lo absurdo. Con estos tokens fantasmas, saquearon ETH y derivados de apuestas líquidas de los fondos de liquidez, dejando tras de sí un rastro de devastación. La escritura se descubrió el 30 de noviembre de 2025 y el peaje asciende a la asombrosa cifra de 9 millones de dólares. 💸🔥

#PeckShieldAlert Yearn Finance @yearnfi sufrió un ataque que resultó en una pérdida total de ~9 millones de dólares. El exploit implicó acuñar una cantidad casi infinita de tokens yETH, agotando el grupo en una sola transacción. Se enviaron ~1.000 $ETH (con un valor de ~$3 millones) a #TornadoCash, mientras que el alma del explotador se vendió al vacío. 😈

– PeckShieldAlert (@PeckShieldAlert) 1 de diciembre de 2025

Exploit aftermath

El diablo en los detalles

¡Ah, la hazaña! Una falla en la lógica de acuñación de YETH, una grieta en la armadura del código, permitió al atacante producir 235 billones de tokens de una sola vez. Estos tokens, tan inútiles como las promesas de un filósofo, se intercambiaron por activos reales de los grupos Balancer y Curve. La liquidez desapareció en minutos, un testimonio de la velocidad y la crueldad de la era digital. ⏳💨

A las 21:11 UTC del 30 de noviembre, se produjo un incidente relacionado con el grupo de intercambio estable de yETH que resultó en la acuñación de una gran cantidad de yETH. El contrato afectado es una versión personalizada del popular código stableswap, sin relación con otros productos de Yearn. Las bóvedas de Yearn V2/V3 no están en riesgo. O eso dicen. 🤔

– añorar (@yearnfi) 1 de diciembre de 2025

El botín del pecado

El atacante, con un corazón tan frío como la propia cadena de bloques, sacó 8 millones de dólares del principal grupo de intercambio estable de yETH y 0,9 millones de dólares de un grupo de yETH-WETH. En un acto final de desafío, enviaron 1.000 ETH, por valor de 3 millones de dólares, a Tornado Cash, intentando ocultar su rastro como un criminal que huye hacia la niebla de una novela de Dostoievski. 🌪️🕵️‍♂️

Asset movement

Las secuelas: una historia de aislamiento y aflicción

Los funcionarios de Yearn, en su infinita sabiduría, afirman que la infracción se limitó a una implementación anterior y heredada del producto yETH. La piscina afectada quedó aislada y la investigación comenzó con el fervor de un hombre que busca sentido a un mundo sin Dios. Nos aseguran que los fondos de los usuarios en bóvedas activas permanecen intactos. Pero ¿quién puede confiar en las palabras de quienes construyen castillos sobre arena? 🏰💨

The Market Reacts: A Chorus of Despair

Los criptomercados, siempre sensibles a los vientos del miedo, vieron presión de venta a medida que se difundió la noticia. Los comerciantes, como personajes de una farsa trágica, sopesaron los riesgos de combinar tokens de apuestas líquidas con códigos de intercambio personalizados. Yearn Finance, en una muestra de arrepentimiento, está trabajando con equipos de seguridad externos para realizar una autopsia y corregir la vulnerabilidad. Pero ¿será suficiente para restaurar la fe en un sistema basado en la confianza y el código? 🤷‍♂️

El aviso del protocolo, una advertencia sombría, instaba a los usuarios a tener precaución mientras continúa la revisión. Pero en el mundo de las criptomonedas, la precaución es un lujo que pocos pueden permitirse. 🕰️⚠️

2025-12-01 16:39