Selon la plateforme de surveillance, d'alerte précoce et de blocage des risques de sécurité Beosin EagleEye, filiale de la société d'audit de sécurité blockchain Beosin, le 13 avril, le projet Yearn a été attaqué par des pirates informatiques pour des prêts flash. Cette attaque a entraîné des pertes de plus de 10 millions d'euros. Dollars américains.
L'équipe de sécurité de Beosin a analysé et découvert que cette attaque était causée par une erreur de configuration du contrat, qui a conduit à un grand nombre d'émissions supplémentaires de yUSDT. L'attaquant appelle le contrat yUSDT de Yearn et contrôle le solde du token, provoquant une diminution anormale de la valeur du pool. Le pool est utilisé comme diviseur pour participer au calcul du nombre de pièces frappées. À ce moment, une grande quantité de yUSDT est frappé pour l'attaquant. L'attaquant utilise ces yUSDT a été converti en d'autres pièces stables et a quitté le marché. La plateforme d'analyse anti-blanchiment Beosin KYT a découvert qu'une partie des fonds volés était actuellement transférée vers Tornado Cash, et que le reste était également stocké à l'adresse du pirate informatique.