Under de senaste veckorna har vi sett en stor ökning av påståenden om att "Relay är hackad". Detta är naturligtvis något som vi tar på största allvar och har undersökt. TLDR: det finns inga bevis som tyder på ett problem med Relay. Men det finns absolut en epidemi med komprometterade plånböcker, som alla bör vara medvetna om. Här är vad vi har kommit fram till efter att ha undersökt över 200 rapporter: - Nästan alla offer har komprometterat privata nycklar eller seed-fraser. Relay består av smarta kontrakt och en webbapp. Ingen av dessa kan komma åt din privata nyckel, även om de har hackats. Vanligtvis läcker dessa när lagringen hackas (dator, säkerhetskopiering i molnet osv.) eller när användaren luras att dela dem - Inga bevis för att officiella Relay-produkter är hackade eller inblandade i en kompromettering - Relay har över 1 miljon användare varje månad. Och ändå är det bara en liten, liten bråkdel som har haft problem. Sammanfattningsvis tyder allt på att dessa användare har komprometterats externt. Så varför skylla på Relay? Detta beror delvis på det faktum att många offer inte märker att de blir hackade förrän de använder Relay. Kanske märkte de inte en tidigare tömning, eftersom det skedde i bakgrunden. Eller så kanske hackaren väntade på att plånboken skulle ha tillräckligt med pengar innan han tömde den. Så när du använder Relay, och pengarna omedelbart försvinner, är det naturligt att tro att Relay är skyldig. Ta det här exemplet: Användaren (0x9b) överbryggade med Relay, men pengarna skickades till en hackare istället (0xD0). Måste vara Relays fel, eller hur? Nej! Det som hände här är att användarens plånbok delegerades till ett skadligt 7702-kontrakt, och det kontraktet har en reservfunktion som omedelbart skickar ut alla inbyggda tokens. Hackaren behöver inte ens göra en transaktion för att tömma användaren. Det sker automatiskt i samma transaktion som tokens tas emot! Om du tittar på deras tidigare transaktioner är detta vad du ser: 02:56:50 AM = ring "checka in" på något kontrakt (möjligen relaterat till var hacket hände) 02:56:54 AM = kontot är tömt 02:56:55 AM = konto delegerat till auto-drainer för framtiden 22:55:59 = använder relä och töms omedelbart igen Användaren märkte förmodligen inte den första tömningen, och var därför med rätta misstänksam mot Relay när deras pengar inte kom fram i deras plånbok. Sammanfattningsvis: - i takt med att fler människor använder Relay, använder fler komprometterade plånböcker Relay - Relä innebär att pengar skickas till en plånbok, så att användarna är uppmärksamma på sina saldon - Dessutom tittar hackare ofta bara på vissa kedjor, eller väntar på en tröskel för $-värde, och så efter att ha använt Relay är det ofta då de slår till Vad kan man då göra? Först och främst, var vaksam!! Det är vilda västern där ute. Du bör vara särskilt försiktig med allt som kan komma åt dina privata nycklar eller seed-fraser. Till exempel hackades det här verktyget, som är populärt bland bönder, nyligen: För det andra undersöker vi sätt att skydda våra användare från externa hot, inklusive: - Samarbeta med @ChainPatrol för att ta ner nätfiskewebbplatser - Identifiera skadliga 7702-delegationer - Detektering av tidigare interaktioner med kända dräneringsverktyg Om du har andra förslag, vänligen kontakta oss Sammanfattningsvis är Relay säkert, och vi planerar att fortsätta göra det lilla extra för att hålla våra användare säkra. Om du har sett någon som var orolig, vänligen dela detta meddelande med dem! Om du fortfarande har frågor är du välkommen att svara här eller kontakta vår support. Vi är alltid glada att undersöka, och all ny information vi får kan hjälpa till att skydda andra i samhället.

För varje livssituation finns det ett Seinfeld-avsnitt För varje föräldrasituation finns det ett Bluey-avsnitt För varje uppstartssituation finns det en @jonwu_ tweet

var inte medveten om att BuilderNet var nästan 50 % av blocken. sval!