Estava observando o recente processo de ataque e resolução para @ResupplyFi como espectador. Algumas conclusões: - O processo de resolução ocorre da maneira mais profissional possível. Grande equipe de primeira linha lá; - Algumas pessoas da comunidade fizeram falsas acusações, especialmente um monte de pessoas ligadas a @OneKeyHQ. Não vou contar teorias da conspiração que tenho sobre isso, mas pelo menos evitarei comprar produtos OneKey; - Um bug que tornou isso possível é muito pouco óbvio (perdido por uma excelente equipe e excelentes auditores), no entanto, poderia ser evitado de forma muito simples (semear mercados antes de serem votados). Semear ERC4626 cofres antes de usar é uma boa maneira de resolver até mesmo bugs desconhecidos dessa classe! - Deve-se ser muito paranóico com o código do contrato inteligente, e mesmo os auditores não são uma garantia. Sempre bom ter mais auditorias e mais fuzzing. Segurança em primeiro lugar!