Viime viikkoina olemme nähneet suuren nousun väitteistä, joiden mukaan "Relay on hakkeroitu". On selvää, että suhtaudumme tähän hyvin vakavasti ja olemme tutkineet sitä. TLDR: ei ole todisteita siitä, että Relayn ongelma olisi ongelma. Mutta vaarantuneiden lompakoiden kanssa on ehdottomasti epidemia, josta kaikkien tulisi olla tietoisia. Tässä on mitä löysimme tutkittuamme yli 200 ilmoitusta: - Lähes kaikilla uhreilla on vaarantuneita yksityisiä avaimia tai siemenlauseita. Relay koostuu älykkäistä sopimuksista ja verkkosovelluksesta. Kumpikaan näistä ei pääse käsiksi yksityiseen avaimeesi, vaikka ne olisi hakkeroitu. Tyypillisesti nämä vuotavat, kun tallennustila hakkeroidaan (tietokone, pilvivarmuuskopio jne.) tai käyttäjä huijataan jakamaan ne - Ei todisteita siitä, että viralliset Relay-tuotteet on hakkeroitu tai että ne ovat osallisina vaarantumisessa - Relaylla on yli miljoona kuukausittaista käyttäjää. Ja silti vain pienellä murto-osalla on ollut ongelmia. Yhteenvetona voidaan todeta, että kaikki viittaa siihen, että nämä käyttäjät olivat ulkoisesti vaarantuneita. Joten miksi syyttää Relaya? Tämä johtuu osittain siitä, että monet uhrit eivät huomaa joutuneensa hakkeroinnin kohteeksi, ennen kuin he käyttävät Relaya. Ehkä he eivät huomanneet aiempaa tyhjennystä, koska se tapahtui taustalla. Tai ehkä hakkeri odotti, että lompakossa olisi riittävästi varoja, ennen kuin tyhjensi sen. Joten kun käytät Relaya ja varat katoavat välittömästi, on luonnollista ajatella, että Relay on syyllinen. Otetaan tämä esimerkki: Käyttäjä (0x9b) teki sillan Relayn kanssa, mutta varat lähetettiin sen sijaan hakkerille (0xD0). Täytyy olla Relayn vika, eikö niin? Ei! Tässä tapahtui se, että käyttäjän lompakko delegoitiin haitalliselle 7702-sopimukselle, ja kyseisessä sopimuksessa on varatoiminto, joka lähettää välittömästi kaikki alkuperäiset tokenit. Hakkerin ei tarvitse edes tehdä tapahtumaa tyhjentääkseen käyttäjän. Se tapahtuu automaattisesti samassa tapahtumassa, jossa tokenit vastaanotetaan! Jos katsot heidän aiempia tapahtumiaan, näet tämän: 02:56:50 AM = soita "Check in" johonkin sopimukseen (mahdollisesti liittyy hakkerointipaikkaan) 02:56:54 = tili on tyhjennetty...