1/⚠️ Phân tích lỗ hổng: Giải thích chi tiết về nguyên lý tấn công @yearnfi Kẻ tấn công đã thao tác hàm update_rates để điều chỉnh rate, sau đó thông qua việc thêm và loại bỏ thanh khoản đã đánh cắp khoảng 6 triệu đô la Mỹ của phần tài sản đầu tiên; tiếp theo lợi dụng lúc supply bằng 0, gây ra tình trạng integer underflow trong phép tính unsafe_sub, lại đánh cắp khoảng 1100 ETH, trị giá khoảng 3 triệu đô la Mỹ của phần tài sản thứ hai; tổng cộng đã đánh cắp tài sản trị giá khoảng 9 triệu đô la Mỹ của @yearnfi. Kẻ tấn công đã không kịp thời đổi và chuyển tài sản, hiện tại khoảng 2 triệu đô la Mỹ tài sản đã được cứu thành công.