作为旁观者，我观察了@ResupplyFi最近的攻击和解决过程。一些收获： - 解决过程尽可能专业。那里有一支优秀的顶级团队； - 社区中的一些人做出了虚假指控，尤其是一群与@OneKeyHQ有关的人。我不会讲我对那件事的阴谋论，但至少我会避免购买OneKey的产品； - 造成这一问题的漏洞非常不明显（被优秀的团队和优秀的审计员错过），然而可以通过非常简单的方式避免（在投票之前为市场提供种子）。在使用之前为ERC4626金库提供种子是解决即使是未知漏洞的好方法！ - 对智能合约代码应该非常警惕，即使审计员也不能保证安全。进行更多的审计和模糊测试总是好的。安全第一！