BITWU.ETH 🔆
BITWU.ETH 🔆|2026年06月10日 07:34
Humanity Protocol 这个调查报告,一整个透露出来的项目气质,我用四个字来形容: 草台班子! 这一整个是离了大谱! 一是被黑了之后,长达 12 个小时都没解决恶意增发的问题,看着砸归零。 二是源头居然是一个同事的电脑被黑了,除了热钱包,还有多个owner key,总共七份私钥备份放到了同一个电脑里。 这已经不是某个员工安全意识差的问题了,是整个协议的内部权限管理,非常的离谱! 离谱到会把主网上线期间的私钥备份放在电脑里, 离谱到会让上线一年后的旧权限还能成为全项目的单点爆破口。 安全多签本来是干嘛的? 就是为了让攻击者必须同时攻破不同的人、不同的设备、不同的环境。 最讽刺的是,Humanity Protocol 本身还是做身份验证、隐私证明、反女巫、Proof of Humanity 这一套的,这一系列操作,跟裸奔有啥区别?(BITWU.ETH 🔆)
+5
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀