In den letzten Wochen haben wir einen starken Anstieg von Behauptungen gesehen, dass "Relay gehackt wurde". Offensichtlich nehmen wir das sehr ernst und haben Untersuchungen angestellt. TLDR: Es gibt keine Beweise, die auf ein Problem mit Relay hindeuten. Aber es gibt definitiv eine Epidemie mit kompromittierten Wallets, dessen sich jeder bewusst sein sollte. Hier ist, was wir nach der Untersuchung von über 200 Berichten herausgefunden haben: - Fast alle Opfer haben kompromittierte private Schlüssel oder Seed-Phrasen. Relay besteht aus Smart Contracts und einer Web-App. Keines dieser Elemente kann auf deinen privaten Schlüssel zugreifen, selbst wenn sie gehackt werden. Typischerweise werden diese geleakt, wenn der Speicher gehackt wird (Computer, Cloud-Backup usw.) oder der Benutzer dazu verleitet wird, sie zu teilen. - Null Beweise dafür, dass offizielle Relay-Produkte gehackt oder in einen Kompromiss verwickelt sind. - Relay hat über 1 Million monatliche Nutzer. Und dennoch hatten nur ein winziger Bruchteil Probleme. Zusammenfassend deutet alles darauf hin, dass diese Nutzer extern kompromittiert wurden. Warum also Relay die Schuld geben? Das liegt teilweise daran, dass viele Opfer nicht bemerken, dass sie gehackt wurden, bis sie Relay verwenden. Vielleicht haben sie einen früheren Abfluss nicht bemerkt, weil er im Hintergrund stattfand. Oder vielleicht wartete der Hacker darauf, dass das Wallet über ausreichende Mittel verfügt, bevor er es abfließen ließ. Wenn du also Relay verwendest und die Mittel sofort verschwinden, ist es natürlich, zu denken, dass Relay schuld ist. Nehmen wir dieses Beispiel: Der Benutzer (0x9b) hat mit Relay gebridged, aber die Mittel wurden stattdessen an einen Hacker (0xD0) gesendet. Muss ja Relays Schuld sein, oder? Nein! Was hier passiert ist, dass das Wallet des Benutzers an einen bösartigen 7702-Vertrag delegiert wurde, und dieser Vertrag hat eine Fallback-Funktion, die sofort alle nativen Token versendet. Der Hacker muss nicht einmal eine Transaktion durchführen, um den Benutzer abzuleiten. Es passiert automatisch in derselben Transaktion, in der die Token empfangen werden! Wenn du dir ihre vergangenen Transaktionen ansiehst, siehst du Folgendes: 02:56:50 AM = "check in" auf einem Vertrag (möglicherweise im Zusammenhang mit dem Ort, an dem der Hack stattfand) 02:56:54 AM = Konto wird abgeleitet...