1/⚠️漏洞分析：@yearnfi 被攻擊原理詳解 攻擊者通過調用update_rates函數操縱rate，然後通過添加和移除流動性盜取約600萬美元的第一部分資產；再利用此時supply為0，造成 unsafe_sub 計算時發生整數下溢出，又盜取約1100 ETH，價值約300萬美元的第二部分資產；總計盜取@yearnfi 價值約900萬美元資產。 攻擊者未及時兌換和轉移資產，目前約240萬美元的資產已被成功救援。