Foto: Ivan Babydov/Shutterstock
Yearn Finance, un actor conocido dentro de DeFi, fue víctima este fin de semana de un hackeo importante. El ataque se centró en un antiguo contrato yETH que ya no estaba en uso activo, pero aún tenía acceso a un liquidity pool. Esto permitió al atacante explotar ese código olvidado para acceder a los fondos.
Más de $11 millones (€9 millones) en crypto se perdieron en el hackeo. Aún no está claro si los usuarios recuperarán su dinero.
Criminales explotan fallo en un antiguo pool de yETH
Un error en un código antiguo permitió a un hacker crear prácticamente ilimitados nuevos tokens yETH y, con ello, retirar ETH real y otros activos.
El ataque comenzó la noche del viernes. El contrato antiguo contenía un fallo que permitió al atacante mintear enormes cantidades de nuevos yETH, llegando a más de 235 billones de tokens de una sola vez. Esta cantidad, obviamente no prevista, facilitó vaciar los liquidity pools.
Del main pool se sustrajeron €6,9 millones en ETH y tokens de liquid staking. Un segundo pool perdió casi €850.000. Parte del dinero robado, unos 1.000 ETH valorados en alrededor de €2,5 millones, se envió de inmediato a través de Tornado Cash para ocultar el rastro. El resto permanece en la wallet del hacker, donde hay una mezcla de ETH staked.
Yearn reaccionó rápidamente y aclaró que el fallo solo afectaba al antiguo componente yETH. Los vaults V2 y V3, donde se concentra la mayoría de los usuarios, permanecen seguros. “Los productos activos y los fondos de los usuarios no se vieron afectados”, aseguró el equipo de Yearn.
#PeckShieldAlert Yearn Finance @yearnfi suffered an attack resulting in a total loss of ~$9M.
The exploit involved minting a near-infinite number of yETH tokens, depleting the pool in a single transaction.
~1K $ETH (worth ~$3M) was sent to #TornadoCash, while the exploiter’s… pic.twitter.com/IXNygpwoWa
— PeckShieldAlert (@PeckShieldAlert) December 1, 2025
El precio de YFI sube tras el hackeo
Varios canales, incluido PeckShield, alertaron rápidamente sobre el incidente. Algunos contratos auxiliares usados por el hacker se crearon justo antes del ataque y se destruyeron poco después, lo que dificulta el análisis pero confirma que fue una acción planificada.
Curiosamente, en lugar de caer, el precio de YFI, el token de Yearn, subió temporalmente de alrededor de $4.080 a más de $4.160. Esto se debió a que los traders inicialmente pensaron que todo Yearn había sido afectado y abrieron posiciones short masivas.
Cuando se confirmó que solo estaba afectado el antiguo producto yETH, esas posiciones short tuvieron que cerrarse rápidamente, provocando un repunte temporal en el precio. Actualmente, YFI ha caído más del 6 %.
Yearn sigue investigando cómo se originó el fallo y si es posible recuperar parte de los fondos robados.
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
