1/⚠️ Análise de vulnerabilidades: explicação detalhada do princípio do ataque ao @yearnfi O atacante manipulou a taxa chamando a função update_rates e, em seguida, roubou cerca de 6 milhões de dólares da primeira parte dos ativos ao adicionar e remover liquidez; depois, aproveitando que o supply era 0, causou um underflow de inteiro durante o cálculo unsafe_sub, roubando assim cerca de 1100 ETH, no valor de aproximadamente 3 milhões de dólares, da segunda parte dos ativos; totalizando um roubo de cerca de 9 milhões de dólares em ativos do @yearnfi. O atacante não trocou nem transferiu os ativos a tempo, e atualmente cerca de 2,4 milhões de dólares em ativos foram resgatados com sucesso.