1/ ⚠️ Haavoittuvuusanalyysi: @yearnfi Yksityiskohtainen selitys hyökkäyksen periaatteesta Hyökkääjä manipuloi korkoa kutsumalla update_rates-toiminnon ja varasti sitten noin 6 miljoonan dollarin ensimmäisen osan omaisuudesta lisäämällä ja poistamalla likviditeettiä; Varaston uudelleenkäyttö tällä hetkellä on 0, mikä johtaa kokonaislukuylivuotoon unsafe_sub laskennassa ja varastaa toisen osan omaisuudesta, arvoltaan noin 1 100 ETH, arvoltaan noin 3 miljoonaa dollaria; Yhteensä @yearnfi, noin 9 miljoonan dollarin arvosta, varastettiin. Hyökkääjä ei vaihtanut ja siirtänyt omaisuuttaan ajoissa, ja noin 2,4 miljoonan dollarin arvosta on onnistuneesti pelastettu.