Stavo osservando il recente attacco e il processo di risoluzione per @ResupplyFi come spettatore. Alcuni punti salienti: - Il processo di risoluzione si svolge nel modo più professionale possibile. Grande team di alto livello lì; - Alcune persone della comunità hanno fatto false accuse, in particolare un gruppo di persone collegate a @OneKeyHQ. Non dirò le teorie del complotto che ho su questo, ma almeno eviterò di acquistare prodotti OneKey; - Un bug che ha reso possibile tutto ciò è molto poco ovvio (sottovalutato da un team eccellente e da ottimi revisori), tuttavia avrebbe potuto essere evitato molto semplicemente (seminando i mercati prima che vengano votati). Seminare i vault ERC4626 prima dell'uso è un buon modo per affrontare anche bug sconosciuti di quella classe! - Si dovrebbe essere molto paranoici riguardo al codice dei contratti intelligenti, e anche i revisori non sono una garanzia. È sempre bene avere più audit e più fuzzing. Sicurezza prima di tutto!