1/ ⚠️ Sårbarhetsanalyse: @yearnfi Detaljert forklaring av prinsippet om å bli angrepet Angriperen manipulerte renten ved å kalle update_rates-funksjonen, og stjal deretter den første delen av eiendelen på omtrent 6 millioner dollar ved å legge til og fjerne likviditet; Gjenbruk av forsyningen på dette tidspunktet er 0, noe som resulterer i et heltallsoverløp under unsafe_sub beregning, og stjeler den andre delen av eiendelen verdt omtrent 1 100 ETH, verdt omtrent 3 millioner dollar; Totalt ble eiendeler @yearnfi verdt omtrent 9 millioner dollar stjålet. Angriperen ikke å bytte og overføre eiendeler i tide, og omtrent 2,4 millioner dollar i eiendeler har blitt reddet.