根据前瞻新闻报道,慢雾创办人于健披露了 Humanity Protocol 专案内部存在的安全问题。据报道,当使用者使用 Web2 方法(例如电子邮件)登入时,该项目将明文私钥直接储存在浏览器的 sessionStorage 中。幸运的是,该漏洞仅存在于测试网路中,尚未造成任何实际危害。