Según la plataforma de bloqueo, alerta temprana y monitoreo de riesgos de seguridad Beosin EagleEye, una subsidiaria de la empresa de auditoría de seguridad blockchain Beosin, el 13 de abril, el proyecto Yearn fue atacado por piratas informáticos para obtener préstamos rápidos. Este ataque resultó en pérdidas de más de 10 millones. Dólares estadounidenses.
El equipo de seguridad de Beosin analizó y descubrió que este ataque fue causado por un error de configuración del contrato, lo que provocó una gran cantidad de emisiones adicionales de yUSDT. El atacante llama al contrato yUSDT de Yearn y controla el saldo del token, lo que hace que el valor del grupo disminuya anormalmente. El grupo se utiliza como divisor para participar en el cálculo de la cantidad de monedas acuñadas. se acuña para el atacante. El atacante utiliza estos yUSDT, se convirtió en otras monedas estables y abandonó el mercado. La plataforma de análisis contra el lavado de dinero Beosin KYT descubrió que parte de los fondos robados se transfirieron actualmente a Tornado Cash y el resto también se almacenó en la dirección del pirata informático.