HUSDT
دائم
0.22022
-3.15%
的调查报告终于出来了,看完只想说四个字:草台班子!
这项目简直离谱到家了:被黑客攻击后整整12个小时,眼睁睁看着代币疯狂增发差点归零,应急响应约等于零。更绝的是,根源竟然是同事电脑被黑——热钱包和7份 Owner Key 私钥备份,居然全塞在同一台电脑里!
这已经不是个人安全意识淡薄的问题了,而是整个项目的权限管理彻底崩盘。主网上线时核心私钥放普通电脑就算了,上线一年后的旧权限还能单点爆破全项目?安全多签的意义,不就是让攻击者必须同时搞定不同的人、不同的设备、不同的环境吗?
最讽刺的是什么?这个项目天天标榜自己在做身份验证、隐私证明、反女巫、Proof of Humanity……一边喊着要证明“你是人类”,一边把最核心的资产管得像过家家一样。连自己的钱都保护不了,还谈什么保护用户?