J'observais le récent attaque et le processus de résolution pour @ResupplyFi en tant que spectateur. Quelques enseignements : - Le processus de résolution se déroule aussi professionnellement que possible. Équipe de premier ordre là-bas ; - Certaines personnes de la communauté ont fait de fausses accusations, en particulier un groupe de personnes liées à @OneKeyHQ. Je ne raconterai pas les théories du complot que j'ai à ce sujet, mais au moins j'éviterai d'acheter des produits OneKey ; - Un bug qui a rendu cela possible est très peu évident (manqué par une excellente équipe et d'excellents auditeurs), cependant, il aurait pu être évité très simplement (en semant des marchés avant qu'ils ne soient votés). Semer des coffres ERC4626 avant utilisation est un bon moyen de traiter même des bugs inconnus de cette classe ! - On doit être très paranoïaque à propos du code des contrats intelligents, et même les auditeurs ne sont pas une garantie. Toujours bon d'avoir plus d'audits et plus de fuzzing. La sécurité d'abord !