Obserwowałem niedawny atak i proces rozwiązania dla @ResupplyFi jako bierny obserwator. Oto kilka wniosków: - Proces rozwiązania przebiega tak profesjonalnie, jak to możliwe. Świetny zespół na najwyższym poziomie; - Niektórzy ludzie z społeczności składali fałszywe oskarżenia, szczególnie grupa osób związanych z @OneKeyHQ. Nie będę opowiadał teorii spiskowych, które mam na ten temat, ale przynajmniej uniknę kiedykolwiek zakupu produktów OneKey; - Błąd, który to umożliwił, jest bardzo nieoczywisty (przeoczony przez doskonały zespół i doskonałych audytorów), jednak można go było bardzo łatwo uniknąć (seeding rynków przed głosowaniem). Seeding vaultów ERC4626 przed użyciem to dobry sposób na rozwiązanie nawet nieznanych błędów tej klasy! - Należy być bardzo paranoicznym w kwestii kodu smart kontraktów, a nawet audytorzy nie są gwarancją. Zawsze dobrze mieć więcej audytów i więcej fuzzingu. Bezpieczeństwo przede wszystkim!