Podle platformy pro monitorování bezpečnostních rizik Beosin EagleEye, včasné varování a blokování, která je dceřinou společností společnosti Beosin, která se zabývá bezpečnostním auditem blockchainu, byl 13. dubna projekt Yearn napaden hackery kvůli flashovým půjčkám. Tento útok měl za následek ztráty ve výši více než 10 milionů Americké dolary.
Bezpečnostní tým Beosin analyzoval a zjistil, že tento útok byl způsoben chybou konfigurace smlouvy, která vedla k velkému počtu dalších vydání yUSDT. Útočník zavolá Yearnův kontrakt yUSDT a kontroluje zůstatek tokenů, což způsobí abnormální pokles hodnoty fondu. Fond se používá jako dělitel, který se podílí na výpočtu počtu vyražených coinů. V tuto chvíli je velké množství yUSDT Útočník používá tyto yUSDT byly převedeny na jiné stablecoiny a opustily trh. Platforma pro analýzu proti praní špinavých peněz Beosin KYT zjistila, že část ukradených finančních prostředků byla aktuálně převedena do Tornado Cash a zbytek byl také uložen na hackerově adrese.