Według platformy monitorowania, wczesnego ostrzegania i blokowania ryzyka bezpieczeństwa Beosin EagleEye, spółki zależnej firmy Beosin zajmującej się audytem bezpieczeństwa blockchain, 13 kwietnia projekt Yearn został zaatakowany przez hakerów w celu uzyskania pożyczek flash, co spowodowało straty w wysokości ponad 10 mln Dolary amerykańskie.
Zespół ds. bezpieczeństwa Beosin przeanalizował i stwierdził, że atak ten był spowodowany błędem w konfiguracji kontraktu, który doprowadził do dużej liczby dodatkowych emisji yUSDT. Atakujący wywołuje kontrakt Yearn's yUSDT i kontroluje saldo tokenów, powodując nienormalny spadek wartości puli. Pula służy jako dzielnik do udziału w obliczaniu liczby wybitych monet. W tym momencie duża ilość yUSDT jest wybijany dla atakującego.Atakujący używa tych monet.YUSDT został zamieniony na inne monety stabilne i opuścił rynek. Platforma analiz przeciwdziałania praniu pieniędzy Beosin KYT ustaliła, że część skradzionych środków została obecnie przekazana do Tornado Cash, a reszta również była przechowywana pod adresem hakera.