一个被遗忘的 yETH 池导致了自 2021 年以来 @yearnfi 的第三次攻击。攻击者无限铸造并在一次交易中抽走了 900 万美元。 无人维护的遗留代码变成了别人利用的遗留问题。 故事见下文。