1/ ⚠️ Análisis de vulnerabilidades: @yearnfi Explicación detallada del principio de ser atacado El atacante manipulaba la tasa llamando a la función update_rates y luego robaba la primera parte del activo, de unos 6 millones de dólares, añadiendo y eliminando liquidez; Reutilizar la oferta en este momento es 0, lo que resulta en un desbordamiento entero durante el cálculo de unsafe_sub y se roba la segunda parte del activo valorada en unos 1.100 ETH, valorada en unos 3 millones de dólares; Un total de @yearnfi valorados en unos 9 millones de dólares en activos fueron robados. El atacante no intercambió ni transfirió activos a tiempo, y se han rescatado con éxito unos 2,4 millones de dólares en activos.