1/⚠️漏洞分析：@yearnfi 被攻击原理详解 攻击者通过调用update_rates函数操纵rate，然后通过添加和移除流动性盗取约600万美元的第一部分资产；再利用此时supply为0，造成 unsafe_sub 计算时发生整数下溢出，又盗取约1100 ETH，价值约300万美元的第二部分资产；总计盗取@yearnfi 价值约900万美元资产。 攻击者未及时兑换和转移资产，目前约240万美元的资产已被成功救援。