1/ ⚠️ Análise de vulnerabilidade: @yearnfi Explicação detalhada do princípio de ser atacado O atacante manipulava a taxa chamando a função update_rates e então roubava a primeira parte do ativo, de cerca de 6 milhões de dólares, adicionando e removendo liquidez; Reutilizar o suprimento neste momento é 0, resultando em um transbordamento inteiro durante o cálculo de unsafe_sub e roubando a segunda parte do ativo no valor de cerca de 1.100 ETH, avaliando cerca de 3 milhões de dólares; Um total de @yearnfi no valor de cerca de 9 milhões de dólares em ativos foi roubado. O atacante não trocou e transferiu bens a tempo, e cerca de US$ 2,4 milhões em ativos foram resgatados com sucesso.