في الأسابيع الأخيرة ، شهدنا ارتفاعا كبيرا في الادعاءات بأن "التتابع قد تم اختراقه". من الواضح أن هذا شيء نأخذه على محمل الجد ، ونحقق فيه. TLDR: لا يوجد دليل يشير إلى وجود مشكلة في Relay. ولكن هناك بالتأكيد وباء مع محافظ مخترقة ، يجب أن يكون الجميع على دراية بها. إليك ما وجدناه ، بعد التحقيق في أكثر من 200 تقرير: - جميع الضحايا تقريبا قد اخترقوا مفاتيح خاصة أو عبارات أولية. يتكون الترحيل من عقود ذكية وتطبيق ويب. لا يمكن لأي منهما الوصول إلى مفتاحك الخاص ، حتى لو تم اختراقه. عادة ما يتم تسرب هذه الصفحات عند اختراق التخزين (الكمبيوتر ، النسخ الاحتياطي السحابي ، إلخ) ، أو يتم خداع المستخدم لمشاركتها - لا يوجد دليل على أن منتجات Relay الرسمية قد تم اختراقها أو تورطها في حل وسط - لدى Relay أكثر من 1 مليون مستخدم شهريا. ومع ذلك ، فإن جزءا صغيرا فقط من المشاكل. باختصار ، يشير كل شيء إلى أن هؤلاء المستخدمين قد تعرضوا للاختراق الخارجي. فلماذا تلوم Relay؟ ينبع هذا جزئيا من حقيقة أن العديد من الضحايا لا يلاحظون أنهم تعرضوا للاختراق ، حتى يستخدموا Relay. ربما لم يلاحظوا استنزافا مبكرا ، لأنه حدث في الخلفية. أو ربما كان المتسلل ينتظر أن تحصل المحفظة على أموال كافية قبل استنزافتها. لذلك عندما تستخدم Relay ، وتختفي الأموال على الفور ، فمن الطبيعي أن تعتقد أن Relay مخطئ. خذ هذا المثال: قام المستخدم (0x9b) بربط Relay ، ولكن تم إرسال الأموال إلى المتسلل بدلا من ذلك (0xD0). يجب أن يكون خطأ Relay ، أليس كذلك؟ لا! ما حدث هنا هو أن محفظة المستخدم قد تم تفويضها إلى عقد 7702 ضار ، وأن هذا العقد له وظيفة احتياطية ترسل على الفور أي رموز أصلية. لا يحتاج المتسلل حتى إلى إجراء معاملة لاستنزاف المستخدم. يحدث ذلك تلقائيا في نفس المعاملة التي يتم فيها استلام الرموز المميزة! إذا نظرت إلى معاملاتهم السابقة ، فهذا ما تراه: 02:56:50 صباحا = اتصل ب "تسجيل الوصول" في بعض العقود (ربما تكون مرتبطة بمكان حدوث الإختراق) 02:56:54 صباحا = تم استنزاف الحساب...