El protocolo DeFi, Yearn Finance, ha informado que su bóveda V1 yDAI fue explotada por un hacker por una suma de $ 11 millones el 5 de febrero. Sin embargo, el hacker no logró cosechar la mayor parte del atraco, y los proveedores de liquidez de Curve sacaron más provecho del ataque. que su cerebro.

Si bien la bóveda perdió $ 11 millones en total, el desarrollador de Yearn, «Banteg», tuiteó que el hacker solo había podido obtener ganancias por una suma de $ 2.8 millones. El equipo ha suspendido todos los depósitos a su DAI V1, USDC, USDT y TUSD en medio de una investigación en curso.

Cointelegraph se acercó al desarrollador para obtener comentarios sobre el ataque, pero Banteg indicó que el equipo no desea hacer más comentarios sobre el incidente hasta que se hayan completado sus investigaciones sobre el exploit.

Banteg compartió un análisis del incidente que sugiere que el pirata informático había podido robar 513,000 DAI y $ 1.7 millones de USDT, y el resto de su alijo tomó la forma de tokens CRV.

Stani Kulechov, fundador del protocolo de préstamos flash Aave, tuiteó que el ataque comprendía un exploit complejo que involucraba más de 160 transacciones en múltiples plataformas DeFi que gastaron más de $ 5,000 en tarifas de gas.

El inversor de capital riesgo Julien Thevenard señaló que más de $ 3 millones de los fondos robados de la bóveda habían sido recibidos por proveedores de liquidez en la plataforma de préstamos DeFi Curve. Banteg indicó a Cointelegraph que el análisis de Thevenard es preciso.

La noticia del exploit parece haber provocado una caída del 15% en el precio del token de gobernanza de Yearn Finance en menos de dos horas con YFI cayendo de $ 35,000 a un mínimo local de $ 29,600. YFI cambió de manos por última vez por $ 31,070 al momento de escribir.

YFI / USD, gráfico de 1 hora: TradingView

A pesar del colapso, el valor total bloqueado de Yearn se ha mantenido relativamente estable, con su TVL cayendo solo un 4% de $ 526.5 millones a $ 507.2 millones, según DeFi Pulse.

El ataque del 4 de febrero no es el primero en apuntar a un proyecto del desarrollador líder de Yearn, Andre Cronje, con un pirata informático que extrajo $ 15 millones de Eminence, un proyecto sin terminar en el que los seguidores de Cronje se apresuraron a bloquear los fondos, después de que el desarrollador se fue a la cama una noche en Septiembre de 2020.