1/ ⚠️ Zayıflık analizi: @yearnfi Saldırı ilkesinin ayrıntılı açıklaması Saldırgan, update_rates fonksiyonunu çağırarak oranı manipüle etti ve ardından likidite ekleyip çıkararak yaklaşık 6 milyon dolarlık varlığın ilk kısmını çaldı; Bu anda arzı tekrar kullanmak 0'dır; bu da unsafe_sub hesaplama sırasında tam sayı taşmasına yol açar ve yaklaşık 1.100 ETH değerinde, yaklaşık 3 milyon dolar değerinde varlığın ikinci kısmını çalır; Toplamda yaklaşık 9 milyon dolarlık varlıklar @yearnfi çalındı. Saldırgan varlıklarını zamanında takas edip transfer edemedi ve yaklaşık 2,4 milyon dolarlık varlıklar başarıyla kurtarıldı.