El 30 de noviembre, Yearn Finance fue víctima de un hackeo que permitió al atacante acuñar una cantidad exorbitante de tokens yETH debido a un error aritmético no verificado. Este desliz técnico resultó en el desvío de aproximadamente 9 millones de dólares desde dos pools: yETH y yETH-WETH en Curve. Sin embargo, en lugar de rendirse, Yearn Finance activamente lideró una inédita misión de rescate.

Con la colaboración de Plume Network, Dinero, SEAL911, y ChainSecurity, el protocolo logró recuperar 857,49 pxETH, equivalentes a 2,4 millones de dólares, evidenciando un notable trabajo en equipo para localizar y asegurar los activos sustraídos. Esta situación demuestra una madurez creciente en el espacio DeFi, donde la respuesta ante incidentes se vuelve crucial para mantener la confianza entre usuarios.

Detalles del ataque:

• Fecha: 30 de noviembre
• Cantidad robada: aprox. 9 M$ (8 M$ del pool yETH)
• Cantidad recuperada: 2,4 M$ (857,49 pxETH)
• Falla: error aritmético + contratos auxiliares autodestructores
• Aliados movilizados: Plume, Dinero, SEAL911, ChainSecurity

A pesar de la complejidad del ataque, donde se utilizó Tornado Cash para ocultar transacciones, Yearn Finance optó por una transparente apertura en su comunicación sobre el incidente. La comunidad aplaudió la habilidad del protocolo para manejar crisis, sugiriendo un camino hacia un futuro más seguro en el ámbito de las finanzas descentralizadas.

La historia de Yearn Finance es un recordatorio del poder y la importancia de la colaboración en el ecosistema cripto. La resiliencia y el aprendizaje ante errores se vuelven vitales en un mundo tan dinámico y desafiante como el DeFi.