1/ ⚠️ 脆弱性分析:@yearnfi 攻撃される原理の詳細な説明 攻撃者はupdate_rates関数を呼び出してレートを操作し、その後、流動性の増減を繰り返して約600万ドルの資産の最初の部分を盗み出しました。 この時点で供給量の再利用は0となり、計算中に整数オーバーフローが発生し、約1,100 ETH(約300万ドル相当)の資産の後半部分が盗まれunsafe_sub。 合計で約900万ドル相当の資産@yearnfi盗まれました。 攻撃者は資産の交換や移転を期限内に行わず、約240万ドルの資産が無事に救出されました。