V posledních týdnech jsme zaznamenali velký nárůst tvrzení, že "Relay je hacknutý". Je zřejmé, že je to něco, co bereme velmi vážně a vyšetřujeme. TLDR: neexistují žádné důkazy, které by naznačovaly problém s Relay. Rozhodně však existuje epidemie s kompromitovanými peněženkami, o které by měl vědět každý. Zde je to, co jsme zjistili po prošetření více než 200 zpráv: - Téměř všechny oběti prolomily soukromé klíče nebo seed fráze. Relay se skládá z chytrých kontraktů a webové aplikace. Ani jeden z nich nemá přístup k vašemu soukromému klíči, i když byl hacknut. Obvykle k nim dochází, když je úložiště hacknuté (počítač, cloudová záloha atd.) nebo je uživatel oklamán, aby je sdílel - Nulový důkaz, že oficiální produkty Relay jsou hacknuty nebo zapojeny do kompromitace - Relay má více než 1 milion uživatelů měsíčně. A přesto jen nepatrný zlomek z nich má problémy. Stručně řečeno, vše nasvědčuje tomu, že tito uživatelé byli externě kompromitováni. Takže, proč obviňovat Relay? To částečně pramení ze skutečnosti, že mnoho obětí si nevšimne, že byly hacknuty, dokud nepoužijí Relay. Možná si nevšimli dřívějšího vyčerpání, protože se to dělo v pozadí. Nebo možná hacker čekal, až bude mít peněženka dostatek prostředků, než ji vyčerpal. Takže když používáte Relay a prostředky se okamžitě ztratí, je přirozené si myslet, že je na vině Relay. Vezměme si tento příklad: Uživatel (0x9b) se přemostil pomocí služby Relay, ale prostředky byly místo toho odeslány hackerovi (0xD0). Musí to být chyba Relé, že? Ne! Zde se stalo to, že peněženka uživatele byla delegována na škodlivý kontrakt 7702 a tento kontrakt má záložní funkci, která okamžitě odešle všechny nativní tokeny. Hacker ani nemusí provést transakci, aby uživatele vysál. Děje se to automaticky ve stejné transakci, ve které jsou přijaty tokeny! Pokud se podíváte na jejich minulé transakce, uvidíte toto: 02:56:50 AM = volání "check in" na nějaké smlouvě (možná související s místem, kde došlo k hacku) 02:56:54 = účet je vyčerpán...