1/ ⚠️ Analýza zranitelnosti: @yearnfi Podrobné vysvětlení principu být napaden Útočník manipuloval s kurzem voláním funkce update_rates a poté ukradl první část aktiva asi 6 milionů dolarů přidáváním a odebíráním likvidity; Opětovné použití zásoby v této době je 0, což vede k celočíselnému přetečení během unsafe_sub výpočtu a krádeži druhé části aktiva v hodnotě asi 1 100 ETH, což je asi 3 miliony dolarů; Celkem bylo ukradeno @yearnfi majetku v hodnotě asi 9 milionů dolarů. Útočník neprovedl včas výměnu a převod majetku a podařilo se mu zachránit přibližně 2,4 milionu dolarů v majetku.