المنشور

「7把私钥存一台笔记本，多签还值得信吗？」 Humanity Protocol攻击根因：一名员工个人电脑被入侵，攻击者从备份文件中找到7把私钥，其中6把是多签签名密钥。黑客升级桥合约，转走1.4亿枚H代币，并在BNB链上获得无限增发权限。 创始人承认：“有些密钥不太恰当地备份在了同一台设备上。” 多签的本质是把7把钥匙分给7个人——如果7把钥匙都插在同一个锁上，那本质上还是1个锁。 合格的机构多签至少需要：硬件钱包离线存密钥、签名设备互不联网、每笔转账多人独立确认。 多签仍有价值，但它不是万能药。Humanity把多签当成了“买了保险就不关窗”的理由。 3100万美元蒸发，不是多签的错，是执行者的错。投资前，先问那几把多签钥匙到底放哪了。 #Humanity攻击根因确认：员工电脑被入侵 $H