1/⚠️ Анализ уязвимостей: подробное объяснение принципа атаки на @yearnfi Злоумышленник манипулировал rate, вызывая функцию update_rates, а затем, добавляя и удаляя ликвидность, похитил первую часть активов на сумму около 6 миллионов долларов; затем, воспользовавшись тем, что supply равен 0, он вызвал переполнение целого числа при вычислении unsafe_sub и похитил вторую часть активов на сумму около 1100 ETH, что составляет примерно 3 миллиона долларов; в общей сложности было похищено активов на сумму около 9 миллионов долларов у @yearnfi. Злоумышленник не успел обменять и перевести активы, в настоящее время около 2,4 миллиона долларов активов были успешно спасены.