Наблюдал за недавней атакой и процессом разрешения для @ResupplyFi как сторонний наблюдатель. Вот некоторые выводы: - Процесс разрешения проходит так профессионально, как только возможно. Отличная команда высшего уровня; - Некоторые люди из сообщества сделали ложные обвинения, особенно группа людей, связанных с @OneKeyHQ. Не буду рассказывать теории заговора, которые у меня есть по этому поводу, но, по крайней мере, буду избегать покупки продуктов OneKey; - Ошибка, которая это позволила, очень неочевидна (пропущена отличной командой и отличными аудиторами), однако ее можно было избежать очень просто (засев рынков до того, как за них проголосуют). Засев ERC4626 хранилищ перед использованием — хороший способ справиться даже с неизвестными ошибками такого класса! - Нужно быть очень параноидальным по поводу кода смарт-контрактов, и даже аудиторы не являются гарантией. Всегда полезно иметь больше аудитов и больше фуззинга. Безопасность прежде всего!