1/ ⚠️ تحليل الثغرات: @yearnfi شرح مفصل لمبدأ التعرض للهجوم قام المهاجم بالتلاعب بالسعر عن طريق استدعاء دالة update_rates، ثم سرق الجزء الأول من الأصل الذي كان حوالي 6 ملايين دولار عن طريق إضافة وإزالة السيولة؛ إعادة استخدام الإمداد في هذا الوقت يساوي 0، مما يؤدي إلى تجاوز عدد صحيح أثناء unsafe_sub الحساب، وسرقة الجزء الثاني من الأصل الذي تبلغ قيمته حوالي 1,100 إيثورين، أي بقيمة حوالي 3 ملايين دولار؛ تمت سرقة أصول @yearnfi بقيمة حوالي 9 ملايين دولار. لم يتمكن المهاجم من تبادل أو نقل الأصول في الوقت المناسب، وتم إنقاذ حوالي 2.4 مليون دولار من الأصول بنجاح.