#隐私币和隐私钱包 رأيت للتو حادثة أمنية على منصة ARB في المجتمع، شعرت ببعض الخوف 🫠 تم فقدان 150 مليون دولار، وكان ذلك من خلال عقد وكيل تم اختراقه. الآن أريد أن أفهم شيئًا محددًا — بعد تحويل الأموال إلى Tornado Cash، هل فعلاً لا يمكن استرجاعها؟

قرأت أن المهاجمين قاموا بتعديل صلاحيات ProxyAdmin، ثم تم نقل الأموال عبر السلسلة إلى إيثريوم، وأخيرًا دخلت إلى أدوات التشفير للخصوصية. هذا جعلني أدرك فجأة أن العملات والحقائب الخاصة بالخصوصية ليست فقط من أجل "الخصوصية"؟ يبدو أنه يمكن استخدامها أيضًا لغسل الأموال؟ لقد كانت مفهومي لهذا المفهوم سطحياً جدًا 😅

لكن أكثر شيء أزعجني هو أن المشروع الذي تم اختراقه هذه المرة يبدو أنه فقد السيطرة على حسابه مباشرة. هل يعني ذلك أن المفتاح الخاص تم تسريبه؟ أم هناك ثغرة أخرى؟ أشعر أن وعيي الأمني بحاجة إلى ترقية، وأريد أن أسمع كيف يتجنب الجميع مثل هذه الأمور. على أي حال، حتى لو كانت أصولي قليلة، يجب أن أحميها جيدًا!