1/⚠️ Sicherheitsanalyse: Detaillierte Erklärung der Angriffsmechanismen auf @yearnfi Der Angreifer manipulierte den Rate durch den Aufruf der Funktion update_rates und stahl dann durch das Hinzufügen und Entfernen von Liquidität etwa 6 Millionen Dollar der ersten Vermögenswerte; anschließend nutzte er aus, dass der Supply zu diesem Zeitpunkt 0 war, was zu einem Integer-Underflow bei der Berechnung von unsafe_sub führte, und stahl weitere etwa 1100 ETH, was einem Wert von etwa 3 Millionen Dollar entspricht; insgesamt wurden Vermögenswerte im Wert von etwa 9 Millionen Dollar von @yearnfi gestohlen. Der Angreifer hat die Vermögenswerte nicht rechtzeitig umgetauscht und transferiert, derzeit wurden etwa 2,4 Millionen Dollar der Vermögenswerte erfolgreich gerettet.