1/ ⚠️ Sårbarhetsanalys: @yearnfi Detaljerad förklaring av principen att bli attackerad Angriparen manipulerade kursen genom att anropa update_rates-funktionen och stal sedan den första delen av tillgången på cirka 6 miljoner dollar genom att lägga till och ta bort likviditet; Återanvändning av tillgången vid denna tidpunkt är 0, vilket resulterar i ett heltalsöverflöde under unsafe_sub beräkning, och stjäl den andra delen av tillgången värd cirka 1 100 ETH, värd cirka 3 miljoner dollar; Totalt stals @yearnfi tillgångar värda cirka 9 miljoner dollar. Angriparen bytte och överförde inte tillgångar i tid, och cirka 2,4 miljoner dollar i tillgångar har framgångsrikt räddats.