ChainCatcher 消息,慢雾余弦在 X 平台发文表示,基于 Privy 的钱包方案一定要开启 2FA,Privy 虽然通过 SSS 方案来生成及管理用户的分片私钥,但最终还是会在目标前端里恢复出真的明文私钥(存在于独立的 iframe 上下文里)。
