TechFlow đưa tin, ngày 24 tháng 12, ông Dư Huyền, người sáng lập SlowMist, đăng bài trên X cho biết nền tảng xác thực danh tính blockchain Humanity Protocol tồn tại lỗ hổng bảo mật nghiêm trọng. Theo xác minh, khi người dùng đăng nhập bằng email hoặc các phương thức Web2 khác, dự án này sẽ tự động cấp ví và lưu trữ khóa riêng dưới dạng văn bản rõ trong sessionStorage của trình duyệt. Dư Huyền chỉ ra rằng đây là một sai sót bảo mật cơ bản và có rủi ro cao, may mắn là hiện tại dự án vẫn đang ở giai đoạn mạng thử nghiệm nên chưa gây ra tổn thất tài sản thực tế nào.
Chuyên sâu báo cáo Web3
Tôi muốn đăng bài
Yêu cầu phỏng vấn
Theo dõi chúng tôi
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: [email protected] Mã ICP: 琼ICP备2022009338号




