Só demorei um pouco para verificar o ataque @yearnfi de yeth de 9 milhões de dólares. Embora a maioria das pessoas aponte que o hacker cunhou uma grande quantidade de yeth com alguns wei de tokens (P1), acho que essa não é a única causa raiz. O motivo? Na verdade, o hacker NÃO retirou o yeth cunhado, vendeu apenas parte dele no pool yETH-ETH por 1000 ETH (~3 milhões), bem menos do que o lucro real do hacker (P2). Na minha opinião, existem 2 causas raiz (ou vetores de ataque): (Aviso: É apenas uma análise baseada na minha análise preliminar. Posso e às vezes cometo erros!) (1) um erro de arredondamento levou à cunhagem de yETH quase infinito. Isso é na verdade parecido com o hack do balanceador. O fator de escala (em yETH chamado de taxa) é um número em torno de 1e18+x%, e uma divisão múltipla faz com que o equilíbrio virtual quebre os invariantes. O código, na verdade, usa o balanço virtual arredondado para calcular o novo suprimento total de yETH e cunhado (new_supply - old_supply) para o atacante (P3). (2) update_rate função levou à enorme perda do cofre yETH Na verdade, o atacante chamou "update_rates" 2 vezes no OETH wrapped e yETH literalmente perdeu ~1000 ETH cada vez (onde yETH foi queimado do cofre st-yet, P4). -> 6 milhões de derrota. Além disso, o lucro do yETH vendido vai para ~9 milhões. Isso pode ter sido causado pelo cálculo errado do invariante, e não por um mero erro de arredondamento. ---- Vou atualizar nos comentários deste tweet para qualquer nova compreensão minha sobre esse ataque.

@yearnfi Atualização (1), fui banido por tentar ajudar no Discord 🤣 do @yearnfi

@yearnfi Atualização, o link acima não é uma mensagem privada oficial. Mas acho que já está revelando a causa raiz e aponta o código vulnerável.