Menurut platform pemantauan risiko keamanan, peringatan dini dan pemblokiran Beosin EagleEye, anak perusahaan dari perusahaan audit keamanan blockchain Beosin, pada 13 April, proyek Yearn diserang oleh peretas untuk pinjaman kilat. Serangan ini mengakibatkan kerugian lebih dari 10 juta Dolar Amerika.
Tim keamanan Beosin menganalisis dan menemukan bahwa serangan ini disebabkan oleh kesalahan konfigurasi kontrak, yang menyebabkan sejumlah besar penerbitan tambahan yUSDT. Penyerang memanggil kontrak yUSDT Yearn dan mengontrol saldo token, menyebabkan nilai kumpulan menurun secara tidak normal. Kumpulan tersebut digunakan sebagai pembagi untuk berpartisipasi dalam penghitungan jumlah koin yang dicetak. Pada saat ini, sejumlah besar yUSDT dicetak untuk penyerang. Penyerang menggunakan yUSDT ini untuk diubah menjadi stablecoin lain dan meninggalkan pasar. Platform analisis anti pencucian uang Beosin KYT menemukan bahwa sebagian dari dana yang dicuri saat ini ditransfer ke Tornado Cash, dan sisanya juga disimpan di alamat peretas.