1/⚠️ Análisis de vulnerabilidades: explicación detallada del ataque a @yearnfi El atacante manipuló la tasa llamando a la función update_rates y luego robó aproximadamente 6 millones de dólares en la primera parte de los activos al añadir y retirar liquidez; luego, aprovechando que el suministro era 0, provocó un desbordamiento de enteros en el cálculo de unsafe_sub, robando otros aproximadamente 1100 ETH, que equivalen a unos 3 millones de dólares en la segunda parte de los activos; en total, se robaron activos por un valor de aproximadamente 9 millones de dólares de @yearnfi. El atacante no intercambió ni transfirió los activos a tiempo, y actualmente aproximadamente 2.4 millones de dólares en activos han sido rescatados con éxito.