1/ ⚠️ Аналіз вразливостей: @yearnfi Детальне пояснення принципу атаки Зловмисник маніпулював курсом, викликавши функцію update_rates, а потім вкрав першу частину активу приблизно на $6 мільйонів, додавши та видаляючи ліквідність; Повторне використання пропозиції в цей момент дорівнює 0, що призводить до переповнення цілих чисел під час розрахунку unsafe_sub і крадеження другої частини активу вартістю близько 1 100 ETH, вартістю близько $3 мільйонів; Загалом було викрадено активи @yearnfi вартістю близько 9 мільйонів доларів. Зловмисник не встиг обміняти та передати активи вчасно, і близько $2,4 мільйона активів успішно врятовано.