Ik was een toeschouwer van de recente aanval en het oplossingsproces voor @ResupplyFi. Enkele conclusies: - Het oplossingsproces verloopt zo professioneel als het maar kan. Geweldig topteam daar; - Sommige mensen uit de gemeenschap hebben valse beschuldigingen geuit, vooral een groep mensen verbonden aan @OneKeyHQ. Ik zal geen samenzweringstheorieën vertellen die ik daarover heb, maar ik zal in ieder geval vermijden ooit OneKey-producten te kopen; - Een bug die het mogelijk maakte is zeer onopvallend (gemist door een uitstekend team en uitstekende auditors), maar had heel eenvoudig vermeden kunnen worden (markten zaaien voordat ze worden gestemd). Het zaaien van ERC4626-vaults voordat ze worden gebruikt is een goede manier om zelfs onbekende bugs van die klasse aan te pakken! - Men moet zeer paranoïde zijn over smart contractcode, en zelfs auditors zijn geen garantie. Altijd goed om meer audits en meer fuzzing te hebben. Veiligheid eerst!