Речь идет о том, что технический директор Incent Peter Godbolt (образование Guildhall School of Music & Drama) выложил в гитхаб код, в котором были API ключи. Для угона токенов этим мог воспользоваться кто угодно, поэтому здесь нет никакой уязвимости - это банальная тупость и необразованность этого человека. Если у проектов будут такие руководители, то никакой аудит безопасности кода не поможет.
На волнах другого и не организовывают. Вспомните все проекты в которых участвовал и продвигал Иванов.
Incent - скам 100% ничего из обещанного не выполнено спустя год, работа и разработка не ведется.
Kolionovo - тоже какой-то скам, монета нигде не торгуется, сайт удален, ее даже нет на
https://coinmarketcap.com/ вообще не понятные перспективы.
Chronobank - работа не ведется, за полгода не сделано ничего, деньги вместо разработки разработчики вкладывают в другие свои проекты.
Продолжать можно бесконечно.
На волнах под руководством Иванова просто организовали какой-то конвейер по выкачиванию бабла из инвесторов, после сбора денег разработчики ничего не делают и тихо уходят в подполье.