#隐私币和隐私钱包 Acabei de ver um incidente de segurança na comunidade sobre o ARB, fiquei um pouco assustado🫠 1,5 milhões de dólares simplesmente desapareceram, e ainda por cima foi através de um contrato proxy que foi hackeado. Agora estou especialmente interessado em esclarecer uma dúvida — depois de os fundos serem transferidos para Tornado Cash, eles realmente não podem ser recuperados?

Li nas notícias que o atacante modificou as permissões do ProxyAdmin, e então os fundos foram transferidos cross-chain para o Ethereum, e por fim entraram na ferramenta de mistura de privacidade. Isso me fez perceber de repente que as moedas de privacidade e as carteiras de privacidade parecem não ser tão simples assim, só para "privacidade"? Parece que também podem ser usadas para lavar dinheiro? Esse conceito eu tinha uma compreensão muito superficial antes😅

Mas o que mais me deixou preocupado foi que a equipe do projeto que foi hackeada desta vez parece ter perdido o controle da conta diretamente. Isso significa que a chave privada foi comprometida? Ou há outras vulnerabilidades? Sinto que minha consciência de segurança precisa ser atualizada, quero ouvir como todos evitam esse tipo de coisa. De qualquer forma, mesmo com menos ativos, tenho que protegê-los bem!