1/⚠️ Analiza luk: szczegółowe wyjaśnienie ataku na @yearnfi Napastnik manipulował stawką, wywołując funkcję update_rates, a następnie poprzez dodawanie i usuwanie płynności ukradł około 6 milionów dolarów w pierwszej części aktywów; następnie wykorzystał fakt, że supply wynosił 0, co spowodowało wystąpienie niedoboru całkowitego w obliczeniach unsafe_sub, kradnąc kolejne około 1100 ETH, o wartości około 3 milionów dolarów w drugiej części aktywów; łącznie skradziono aktywa o wartości około 9 milionów dolarów z @yearnfi. Napastnik nie wymienił ani nie przeniósł aktywów na czas, obecnie około 2,4 miliona dolarów aktywów zostało pomyślnie uratowanych.