Ataque a Yearn Finance
Yearn Finance ha sufrido su cuarto exploit debido a un ataque de préstamo relámpago que ha drenado un vault legado v1, lo que subraya los riesgos continuos asociados a los contratos DeFi obsoletos y las tácticas de manipulación de precios. Este protocolo de finanzas descentralizadas ha experimentado esta brecha de seguridad en las últimas semanas, según la firma de seguridad blockchain PeckShield.
Detalles del Incidente
El último ataque tuvo como objetivo un contrato inteligente legado de Yearn v1, anteriormente conocido como iearn, resultando en pérdidas reportadas por la empresa. Este incidente sigue a un exploit previo que se reportó en noviembre. El atacante utilizó un préstamo relámpago para manipular los precios de los tokens dentro del vault afectado, según el análisis de PeckShield.
«El perpetrador retiró activos de iearn y los convirtió en otra criptomoneda»
El contrato comprometido forma parte de Yearn v1 y no ha recibido actualizaciones durante varios años, de acuerdo con la documentación del protocolo. Los préstamos relámpago permiten a los prestatarios obtener grandes cantidades de criptomonedas sin necesidad de colateral, lo que facilita a los atacantes la manipulación de precios y el retiro rápido de activos, según expertos en seguridad blockchain.
Historial de Brechas de Seguridad
Yearn Finance ha experimentado cuatro brechas de seguridad en los últimos años. En noviembre, el protocolo sufrió un exploit de acuñación infinita, según informes. En 2023, Yearn experimentó otro hackeo y un incidente separado relacionado con Euler Finance, según fuentes de la industria. En 2021, un exploit similar resultó en pérdidas significativas, según los registros del protocolo.
Cada ataque ha empleado métodos complejos que incluyen préstamos relámpago y manipulación de precios, según análisis de seguridad. Aunque se han realizado auditorías de seguridad en el protocolo, los contratos legados siguen expuestos a posibles vulnerabilidades, según firmas de seguridad blockchain.
Medidas de Seguridad y Recomendaciones
Yearn Finance está revisando todos los contratos activos en busca de debilidades, anunció el protocolo. PeckShield y otros servicios de monitoreo blockchain rastrearon el exploit de inmediato y urgieron a los usuarios a verificar sus saldos y asegurar fondos potencialmente vulnerables. El equipo del protocolo no ha proporcionado detalles públicos sobre los planes de recuperación.
Yearn Finance continúa examinando los contratos restantes de v1 en busca de vulnerabilidades y ha recomendado precaución al interactuar con vaults más antiguos, según una declaración del protocolo. Se están aumentando las auditorías de seguridad y los controles para prevenir más pérdidas, indicó la empresa. Los ataques de préstamos relámpago siguen presentando riesgos para los protocolos de finanzas descentralizadas legados, según evaluaciones de seguridad de la industria.
