Este viernes 5 de febrero se conoció que el protocolo DeFi Yearn Finance fue víctima de un exploit por un valor de $ 11 millones, específicamente su bóveda V1 Ydai, que fue la que se vio perjudicada ante este hecho.
Pero ante la situación, se suspendieron todos los depósitos en su DAI V1, USDC, USDT y TUSD en medio de una investigación en curso.
El hacker luego del exploit no se llevó la mayor parte del robo, solo pudo obtener $ 2.8 millones tras sustraer los 11 millones de dólares de la bóveda. Parece que los proveedores de liquidez de Curve Finance se beneficiaron del ataque por una suma de alrededor de 3 millones de dólares.
Aunque la bóveda perdió 11 millones de dólares en total, el desarrollador del protocolo DeFi Yearn Finance, “Banteg”, aclaró en su cuenta en Twitter @bantg que el hacker solo había podido beneficiarse de un aproximado de 2.8 millones de dólares.
“La bóveda de DAI v1 fue víctima de un exploit, el atacante se llevó $ 2.8 millones, la bóveda perdió $ 11 millones. Depósitos en estrategias deshabilitadas para las bóvedas v1 DAI, TUSD, USDC, USDT mientras investigamos ”, reseñó .
Según el medio Cointelegraph, pidió una entrevista con Banteg para que emitiera su opinión ante la situación que vivieron, pero el desarrollador indicó que el equipo no deseaba hacer más comentarios sobre el incidente hasta que sus investigaciones sobre el exploit hayan sido completadas.
Te puede interesar: Dogecoin avanza nuevamente en un 25% tras publicación de Elon Musk
Ataque cibernético
El incidente ocurrido este 4 de febrero no es el primero que tiene como objetivo un proyecto del desarrollador principal de Yearn, Andre Cronje, ya que en septiembre del 2020 un hacker drenó $ 15 millones de Eminence , un proyecto inacabado. Sin embargo, los seguidores de Cronje se apresuraron a bloquear fondos.
Ahora el vault yDAI de v1 fue vulnerado por un actor malicioso durante las primeras horas de este viernes.
Banteg compartió un análisis del incidente que sugería que el hacker había sido capaz de robar 513,000 DAI y 1.7 millones de USDT, con el resto de su alijo en forma de tokens CRV.
Por su parte, Stani Kulechov, fundador del protocolo de préstamo flash Aave, tuiteó que el ataque ejecutado en contra del protocolo DeFi Yearn Finance fue complejo, ya que involucró más de 160 transacciones en múltiples plataformas DeFi con un coste de más de 5.000 dólares en tarifas de gas.
Además, surgió un nuevo comentario por parte del inversor VC Julien Thevenard, quien indicó que más de $ 3 millones de los fondos robados de la bóveda ha sido “recibidos por los proveedores de liquidez en la plataforma de préstamos DeFi Curve”.
El precio de YFI cae un 12%
Ante este panorama de noticias negativas se parece haber impulsado un desplome significativo en el valor del token YFI de Yearn.
El token de gobernanza de Yearn Finance se ha visto afectado en menos de dos horas, llegando a caer casi un 12% en las últimas horas.
Recordemos que el token YFI alcanzó un máximo local de $ 34.950 según datos de CoinGecko, pero inmediatamente retrocedió a menos de $ 30.000, marcando inclusive los hasta un mínimo local de $ 29,600, cuando surgieron los informes del ataque.
Sin embargo, ante la situación el valor total bloqueado de Yearn, según DeFi Pulse, se ha mantenido relativamente estable, con su TVL cayendo solo un 4%, desde los $ 526.5 millones hasta los $ 507.2 millones.