1/⚠️ Vulnerabiliteitsanalyse: @yearnfi aanval principe gedetailleerd De aanvaller manipuleerde de rate door de update_rates functie aan te roepen, en stal vervolgens ongeveer 6 miljoen dollar aan activa door liquiditeit toe te voegen en te verwijderen; daarna maakte hij gebruik van het feit dat de supply op dat moment 0 was, wat leidde tot een integer onderflow bij de berekening van unsafe_sub, en stal nog eens ongeveer 1100 ETH, ter waarde van ongeveer 3 miljoen dollar; in totaal stal hij activa ter waarde van ongeveer 9 miljoen dollar van @yearnfi. De aanvaller heeft de activa niet tijdig omgewisseld en overgedragen, momenteel is ongeveer 2,4 miljoen dollar aan activa met succes gered.