Yearn.Finance, uno de los proyectos más populares del sector de las finanzas descentralizadas (DeFi), acaba de anunciar que uno de sus repositorios ha sido atacado y que ha perdido 11 millones de dólares en activos. Los desarrolladores del proyecto han informado a través de la cuenta oficial de Twitter de la empresa de que el repositorio v1 yDAI se ha visto afectado y de que el exploit ha sido eliminado. Más tarde, el desarrollador principal de Yearn.Finance, apodado banteg, ha añadido:
"El almacenamiento Yearn DAI v1 ha sufrido un ataque, el hacker ha robado 2,8 millones de dólares, mientras que el repositorio ha perdido 11 millones de dólares. Los depósitos en la estrategia para v1 DAI, TUSD, USDC y USDT han sido desactivados mientras seguimos investigando".
Yearn.Finance permite a los usuarios depositar activos en pools o repositorios, desde donde estos son luego distribuidos a través de otros protocolos DeFi para ganar dinero gracias a los intereses.
El fundador de la plataforma DeFi Aave, Stani Kulechov, ha señalado la transacción del atacante, que ha implicado el uso de numerosos protocolos DeFi y ascendía a más de 5.000 $ en comisiones de procesamiento:
"Un exploit complejo con más de 160 transacciones anidadas y 8,6 millones de unidades de gas usado (alrededor del 75% del bloque)".
En particular, se ha utilizado un servicio de préstamo flash del protocolo Aave, que permite recibir una cantidad ilimitada de activos sin garantía, siempre que se devuelvan en el mismo bloque. El inversor Julien Thevenard también ha destacado que como resultado de esta operación, los stakers del protocolo Curve Finance han ganado 3,5 millones de dólares.