Blockaid detectó scripts maliciosos de drenaje de wallets en el sitio web del agregador de rendimiento DeFi Yield Yak el 24 de junio, el segundo compromiso de front-end en días tras un ataque similar a Gitcoin. El subdominio comprometido vote.yieldyak.com contenía código de Eleven drainer, un toolkit que secuestra conexiones de wallets para robar activos. No se han revelado pérdidas confirmadas al momento de la publicación.
Blockaid detectó scripts maliciosos de drenaje de wallets en el sitio web del agregador de rendimiento DeFi Yield Yak el 24 de junio, el segundo compromiso de front-end en días tras un ataque similar a Gitcoin.
"El subdominio vote.yieldyak.com fue comprometido con código de Eleven drainer, un toolkit de drenaje de wallets que engaña a los usuarios para que firmen la transferencia de sus activos", señaló Blockaid en una publicación en X. "Esto ocurre tras el incidente de ayer en Gitcoin, que operó de manera similar".
El ataque se dirigió al subdominio de votación de Yield Yak en lugar de a su interfaz de aplicación principal en Avalanche. El protocolo auto-compone las recompensas de yield farming y opera un agregador de exchanges descentralizados, según su ficha en Alchemy. Ni Blockaid ni Yield Yak han revelado el número de wallets afectadas ni las pérdidas totales al momento de la publicación.
El incidente se suma a un aumento de ataques de front-end este año. En abril, Blockaid documentó más de $629 millones drenados en más de 20 incidentes, calificándolo como el peor mes de robos de criptoactivos registrado. A principios de junio, los hackers explotaron una vulnerabilidad en un módulo de terceros para robar aproximadamente $3.2 millones de 86 wallets de Safe, mientras que un exploit separado del proveedor de liquidez TrustedVolumes provocó pérdidas de $5.9 millones.
Los hackeos de Yield Yak y Gitcoin siguen un patrón de atacantes que comprometen subdominios en lugar de interfaces de aplicación principales. En febrero, OpenEden, Curvance y Maple Finance sufrieron ataques de front-end en una misma semana utilizando un toolkit de drenaje diferente llamado AngelFerno. Tras los exploits de alto perfil en Drift Protocol y KelpDAO en abril, los operadores de drenaje crearon dominios similares en cuestión de horas para interceptar a usuarios en pánico que buscaban formas de revocar aprobaciones de tokens, según Blockaid.
Los usuarios que visitaron vote.yieldyak.com y conectaron una wallet pueden haber aprobado transacciones maliciosas sin saberlo. Los contratos inteligentes subyacentes en la plataforma principal de Yield Yak no se vieron afectados, según Blockaid. Los usuarios que sospechen haber estado expuestos deben revocar las aprobaciones de tokens concedidas durante la sesión y monitorear sus wallets en busca de transferencias no autorizadas. Los compromisos repetidos de subdominios ponen de manifiesto una vulnerabilidad en la forma en que los protocolos DeFi gestionan su infraestructura web, ya que los atacantes se dirigen cada vez más a puntos de entrada secundarios que pueden recibir menos escrutinio de seguridad que las plataformas principales.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
