1/⚠️ Analisi delle vulnerabilità: spiegazione dettagliata del principio dell'attacco a @yearnfi L'attaccante ha manipolato il tasso chiamando la funzione update_rates, e poi ha rubato circa 6 milioni di dollari della prima parte degli asset aggiungendo e rimuovendo liquidità; ha poi sfruttato il fatto che in quel momento l'offerta era 0, causando un underflow intero durante il calcolo di unsafe_sub, rubando ulteriori circa 1100 ETH, per un valore di circa 3 milioni di dollari della seconda parte degli asset; in totale, ha rubato asset per un valore di circa 9 milioni di dollari da @yearnfi. L'attaccante non ha scambiato e trasferito tempestivamente gli asset, attualmente circa 2,4 milioni di dollari di asset sono stati recuperati con successo.