El protocolo de yield farming, Yearn Finance, fue víctima de un ataque de préstamos flash en el que perdió cerca de 11 millones de dólares en la stablecoin DAI, pero la cripto comunidad se está organizando para mitigar las pérdidas a los afectados.
Los desarrolladores de Yearn Finance, el protocolo para la agricultura de rendimiento, o yield farming de DeFi, informaron de un reciente exploit en el que se vieron afectados cerca de 11 millones de dólares en la moneda estable DAI. Yearn Finance se suma a la lista de protocolos DeFi que han sido víctimas de ataques de préstamos flash, en los que el atacante se vale de esta función para solicitar un préstamo y hacer una serie de transacciones rápidas en diferentes plataformas para extraer valor del protocolo objetivo.
En el caso de Yearn Finance, los desarrolladores informaron que el atacante logró explotar una vulnerabilidad presente en el smart contract de la bóveda de rendimiento yDAI v1, involucrando una serie de transacciones con criptomonedas como Ethereum (ETH) y las stablecoins DAI (DAI), Tether (USDT) y USD Coin (USDC) en los protocolo dYdX, Compound y Curve. A pesar que el exploit le permitió al atacante extraer valor en DAI, la cripto comunidad se está organizando para encontrar una rápida solución para esta situación, y reembolsar las pérdidas a los usuarios afectados por el ataque.
Te puede interesar: Oráculos, de Chainlink, pueden ayudar a DeFi a evitar ataques de flash loan, dice Warp Finance
Detalles del ataque de flash loan
A las pocas horas de descubrir el ataque, Yearn Finance publicó un informe detallado en GitHub para dar a conocer la situación. Los desarrolladores revelan que el ataque se mitigó en aproximadamente 11 minutos, y que consistió en una serie de 160 transacciones donde el atacante depositó y retiró valor en las pools a tasas desfavorables. El ataque causó pérdidas al protocolo por el orden de los 11 millones de dólares en DAI, aunque el atacante solo logró hacerse de una ganancia de 2,7 millones de dólares en la stablecoin.
Inmediatamente de detectar el ataque, el equipo de desarrolladores de Yearn Finance suspendió todos los depósitos en la bóveda de rendimiento afectada, en USDC, USDT y TUSD e inició una rápida investigación, que aún está en curso, para conocer a fondo el modus operandi de este ataque, catalogado como uno de los ataques de criptoarbitraje más complejos vistos en DeFi hasta ahora.
Gracias a la rápida acción de los desarrolladores, el protocolo pudo proteger el resto de los fondos almacenados, por valor de 24 millones de dólares en DAI, del total de 35 millones dólares que estaban almacenados dentro de la bóveda.
Reacción de la cripto comunidad
Ante la ola de ataques de préstamos flash que se desató en DeFi en los últimos meses, la cripto comunidad ahora está preparada para actuar rápidamente y ayudar a mitigar los daños y pérdidas. Recientemente, Paolo Ardoino, CEO de Tether, anunció el congelamiento de fondos en USDT por el orden de los 1,7 millones de dólares, que son parte del exploit que sufrió la bóveda yDAI v1. de Yearn Finance.
La cripto comunidad de Yearn también se está organizando para avanzar en la propuesta de creación de una posición de deuda garantizada (CDP), que será respaldada por la acuñación recién aprobada y realizada de 6.666 tokens YFI, aunque esta aún se está sometiendo a evaluación y no ha sido aprobada.
Al momento de esta edición, el precio de YFI cotiza en los 30.600 $ USD, cayendo un 2,7% de su valor luego del exploit.
Continúa leyendo: Lanzamiento de Ethereum Vaults: ¿Cómo Yearn Finance se volvió tan importante en Ethereum?