Theo nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm toán bảo mật blockchain Beosin, vào ngày 13 tháng 4, dự án Yearn đã bị tin tặc tấn công để flash loan, dẫn đến thiệt hại hơn 10 triệu USD. Đô la Mỹ.
Nhóm bảo mật Beosin đã phân tích và phát hiện ra rằng cuộc tấn công này là do lỗi cấu hình hợp đồng, dẫn đến một số lượng lớn yUSDT được phát hành bổ sung. Kẻ tấn công gọi hợp đồng yUSDT của Yearn và kiểm soát số dư token khiến giá trị của pool giảm bất thường. Pool được dùng làm ước số để tham gia tính toán số lượng coin được đúc. Lúc này, một lượng lớn yUSDT được đúc cho kẻ tấn công. Kẻ tấn công sử dụng những yUSDT này đã được chuyển đổi thành các stablecoin khác và rời khỏi thị trường. Nền tảng phân tích chống rửa tiền Beosin KYT phát hiện ra rằng một phần số tiền bị đánh cắp hiện đã được chuyển sang Tornado Cash và phần còn lại cũng được lưu trữ tại địa chỉ của hacker.