Innlegg

「员工电脑被黑丢3100万，这项目的钥匙谁在看？」 Humanity Protocol攻击根因确认：一名员工个人电脑被入侵，攻击者从其备份文件中找到7把私钥，其中6把是多签签名密钥。黑客直接升级桥合约，从以太坊清走1.4亿枚H，在BNB Chain上更获得无限增发权限。 事发后，创始人承认“有些密钥不太恰当地备份在了同一台设备上”。更离谱的是，BSC上H代币合约至今未恢复控制，攻击者仍可随时增发。 一个做“身份验证”的协议，连自己的钱都看不住。 作为投资者，选项目时应主动了解三点：资金是否由独立多签控制？签名人是否不在同一设备？私钥分发有无三方审计？ 以下危险信号出现任何一个就该回避：私钥放员工个人设备；权限集中在单人手中；团队有破产或诉讼黑历史。 3100万崩盘的不仅是币价，更是整个赛道的信任。下次投项目，先问钥匙谁在看。 #Humanity攻击根因确认：员工电脑被入侵 $H