1/⚠️ Analyse des vulnérabilités : explication détaillée du principe de l'attaque sur @yearnfi L'attaquant a manipulé le taux en appelant la fonction update_rates, puis a volé environ 6 millions de dollars d'actifs en ajoutant et en retirant de la liquidité ; il a ensuite profité du fait que l'offre était à 0, ce qui a entraîné un sous-dépassement d'entier lors du calcul unsafe_sub, volant ainsi environ 1100 ETH, d'une valeur d'environ 3 millions de dollars, pour la deuxième partie des actifs ; au total, l'attaquant a volé des actifs d'une valeur d'environ 9 millions de dollars à @yearnfi. L'attaquant n'a pas échangé ni transféré les actifs à temps, et environ 2,4 millions de dollars d'actifs ont été sauvés avec succès.