{"id":18395,"date":"2023-04-13T17:14:32","date_gmt":"2023-04-13T17:14:32","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=18395"},"modified":"2023-04-13T17:14:36","modified_gmt":"2023-04-13T17:14:36","slug":"el-agregador-de-defi-yearn-finance-sufre-un-ataque-de-116-millones-de-dolares-en-prestamos-relampago","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/el-agregador-de-defi-yearn-finance-sufre-un-ataque-de-116-millones-de-dolares-en-prestamos-relampago\/","title":{"rendered":"El Agregador de DeFi Yearn Finance Sufre un Ataque de 11,6 millones de D\u00f3lares en Pr\u00e9stamos Rel\u00e1mpago"},"content":{"rendered":"<p style=\"text-align: justify\">El dinero robado en hackeos a DeFi sigue creciendo, ya que el agregador de <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener\">finanzas descentralizadas (DeFi)<\/a> Yearn Finance se ha convertido en la \u00faltima v\u00edctima de un ataque de 11,6 millones de d\u00f3lares a un pr\u00e9stamo flash en el que est\u00e1 implicado el protocolo Aave.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">La firma de seguridad blockchain PeckShield alert\u00f3 por primera vez a los equipos de Yearn Finance y Aave el jueves 13 de abril. Seg\u00fan la empresa, el hacker se aprovech\u00f3 de un fallo en el token emitido en Yearn Finance para lanzar un ataque de pr\u00e9stamo flash en la plataforma.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hi <a href=\"https:\/\/twitter.com\/aaveaave?ref_src=twsrc%5Etfw\">@AaveAave<\/a> <a href=\"https:\/\/twitter.com\/iearnfinance?ref_src=twsrc%5Etfw\">@iearnfinance<\/a>, you may want to take a look: <a href=\"https:\/\/t.co\/61wSYHqwvs\">https:\/\/t.co\/61wSYHqwvs<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1646395439770640389?ref_src=twsrc%5Etfw\">April 13, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<h2>La culpa la tiene Yellow Tether (yUSDT) que se encontraba mal configurado<\/h2>\n<p style=\"text-align: justify\">Seg\u00fan el informe de PeckShield, el autor se aprovech\u00f3 de un contrato de Yellow Tether (yUSDT) mal configurado para acu\u00f1ar una gran cantidad de yUSDT a partir de tan solo 10.000 USDT. A continuaci\u00f3n, cambi\u00f3 estos tokens por otras stablecoins. PeckShield estim\u00f3 el valor total robado en 11,6 millones de d\u00f3lares, tal y como declararon en su twitter,<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The loss of today&#39;s <a href=\"https:\/\/twitter.com\/iearnfinance?ref_src=twsrc%5Etfw\">@iearnfinance<\/a> yUSDT hack is ~$11.6m. <\/p>\n<p>As mentioned earlier, the hacker exploits a bug in the misconfigured yUSDT &#8211; <a href=\"https:\/\/t.co\/sYuEuiBhAo\">https:\/\/t.co\/sYuEuiBhAo<\/a> &#8211; to mint extremely huge amount of yUSDT (1,252,660,242,212,927.5) from a small $10K USDT. Next, the minted yUSDT is\u2026 <a href=\"https:\/\/t.co\/Qz3vwtbcot\">https:\/\/t.co\/Qz3vwtbcot<\/a> <a href=\"https:\/\/t.co\/UZf3TJNPMu\">pic.twitter.com\/UZf3TJNPMu<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1646421063176450048?ref_src=twsrc%5Etfw\">April 13, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">En la alerta inicial, PeckShield tambi\u00e9n mencionaba el protocolo Aave DeFi. Anteriormente se pensaba que Aave V1 estaba afectado por el exploit. Sin embargo, el desarrollador del protocolo confirm\u00f3 posteriormente que el exploit no hab\u00eda afectado a Aave V1. El atacante s\u00f3lo utiliz\u00f3 el protocolo Aave para intercambiar tokens robados, lo que la empresa de seguridad confirm\u00f3 posteriormente.<\/p>\n<p style=\"text-align: center\"><em>&#8220;Tenemos que aclarar que la causa ra\u00edz se debe a yUSDT mal configurado, no est\u00e1 relacionado con Aave&#8221;, dijo PeckShield en un tweet de seguimiento.&#8221;<\/em><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-18397 size-full\" src=\"https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/LUNA-CHART-1-1.png\" alt=\"La culpa la tiene Yellow Tether (yUSDT) que se encontraba mal configurado\" width=\"923\" height=\"299\" srcset=\"https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/LUNA-CHART-1-1.png 923w, https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/LUNA-CHART-1-1-300x97.png 300w, https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/LUNA-CHART-1-1-768x249.png 768w\" sizes=\"(max-width: 923px) 100vw, 923px\" \/><\/p>\n<p>Ronin sufri\u00f3 una brecha cuando el atacante pudo hacerse con el control de cuatro nodos validadores y un validador de terceros gestionado por Axie DAO.<\/p>\n<p style=\"text-align: justify\">El equipo de Yearn Finance tambi\u00e9n confirm\u00f3 el incidente y destac\u00f3 que la actual versi\u00f3n V2 del protocolo no se vio afectada. El ataque solo afecta a iearn, un predecesor de <a href=\"https:\/\/yearn.finance\" target=\"_blank\" rel=\"noopener\">Yearn Finance<\/a> desarrollado por Andre Cronje en 2020. El protocolo dijo en el siguiente tweet,<\/p>\n<p style=\"text-align: center\"><em>&#8220;Estamos investigando un problema con iearn, un contrato obsoleto anterior a Vaults v1 y v2. Este problema parece exclusivo de iearn y no afecta a los contratos o protocolos actuales de Yearn. iearn es un contrato inmutable anterior a YFI, qued\u00f3 obsoleto en 2020. Vaults v1, con estrategias actualizables, tambi\u00e9n qued\u00f3 obsoleto en 2021. No hay indicios de que est\u00e9 afectado. La versi\u00f3n actual, Yearn v2 Vaults (escrita en Vyper), tampoco se ve afectada. Est\u00e9n atentos a las actualizaciones a medida que nuestro equipo investiga m\u00e1s&#8221;.<\/em><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We&#39;re looking into an issue with iearn, an outdated contract from before Vaults v1 and v2.<\/p>\n<p>This problem seems exclusive to iearn and does not impact current Yearn contracts or protocols.<\/p>\n<p>iearn is an immutable contract predating YFI, it was deprecated in 2020.<\/p>\n<p>Vaults v1, with\u2026<\/p>\n<p>&mdash; yearn (@yearnfi) <a href=\"https:\/\/twitter.com\/yearnfi\/status\/1646436798086672385?ref_src=twsrc%5Etfw\">April 13, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Los datos de Lookonchain sugieren que el hacker podr\u00eda haber conseguido m\u00e1s de 10 millones de d\u00f3lares en 3.032.142 $DAI, 2.579.483 $USDC, 1.785.091 $BUSD, 1.512.528 $TUSD, 1.193.756 $USDT.<\/p>\n<p style=\"text-align: justify\">Los hackeos de DeFi no han llegado a su fin. Las historias de hackeos y exploits han proliferado este a\u00f1o. Seg\u00fan c\u00e1lculos aproximados, <strong>los piratas inform\u00e1ticos de DeFi robaron en marzo criptomonedas por valor de 211,5 millones de d\u00f3lares en 26 ataques<\/strong>, casi diez veces m\u00e1s que los 21 millones robados en febrero en 7 incidentes de seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El dinero robado en hackeos a DeFi sigue creciendo, ya que el agregador de finanzas descentralizadas (DeFi) Yearn Finance se ha convertido en la \u00faltima v\u00edctima de un ataque de 11,6 millones de d\u00f3lares a un pr\u00e9stamo flash en el que est\u00e1 implicado el protocolo Aave.<\/p>\n","protected":false},"author":21,"featured_media":18396,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1035,177],"tags":[822,59,948],"class_list":{"0":"post-18395","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-defi","8":"category-noticias","9":"tag-defi","10":"tag-featured","11":"tag-noticias"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=18395"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18395\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/18396"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=18395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=18395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=18395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}