1/ ⚠️ Analisis kerentanan: @yearnfi Penjelasan terperinci tentang prinsip diserang Penyerang memanipulasi kurs dengan memanggil fungsi update_rates, dan kemudian mencuri bagian pertama dari aset sekitar $6 juta dengan menambah dan menghapus likuiditas; Menggunakan kembali pasokan saat ini adalah 0, menghasilkan luapan bilangan bulat selama perhitungan unsafe_sub, dan mencuri bagian kedua dari aset senilai sekitar 1.100 ETH, senilai sekitar $3 juta; Sebanyak aset @yearnfi senilai sekitar $ 9 juta dicuri. Penyerang tidak menukar dan mentransfer aset tepat waktu, dan sekitar $2,4 juta aset telah berhasil diselamatkan.