当“TP私钥被盗”与“权限被改”同时发生,真正危险的不是某笔资金的瞬间损失,而是攻击者已把系统从“可预测”推向“可持续”。链上不可逆、链下流程却可被重写:一旦授权范围被扩大、热钱包被替换、签名阈值被调
