Dalam beberapa pekan terakhir, kami telah melihat peningkatan besar klaim bahwa "Relay diretas". Jelas, ini adalah sesuatu yang kami anggap sangat serius, dan telah diselidiki. TLDR: tidak ada bukti yang menunjukkan masalah dengan Relay. Tapi benar-benar ada epidemi dengan dompet yang disusupi, yang harus diwaspadai semua orang. Inilah yang kami temukan, setelah menyelidiki lebih dari 200 laporan: - Hampir semua korban telah menyurapi kunci pribadi atau frasa benih. Relay terdiri dari kontrak pintar dan aplikasi web. Tak satu pun dari ini dapat mengakses kunci pribadi Anda, bahkan jika mereka diretas. Biasanya ini bocor ketika penyimpanan diretas (komputer, cadangan cloud, dll), atau pengguna ditipu untuk membagikannya - Tidak ada bukti bahwa produk Relay resmi diretas atau terlibat dalam kompromi - Relay memiliki lebih dari 1 juta pengguna bulanan. Namun hanya sebagian kecil yang mengalami masalah. Singkatnya, semuanya menunjukkan bahwa pengguna ini disusupi secara eksternal. Jadi, mengapa menyalahkan Relay? Ini sebagian berasal dari fakta bahwa banyak korban tidak menyadari bahwa mereka diretas, sampai mereka menggunakan Relay. Mungkin mereka tidak memperhatikan pengurasan sebelumnya, karena itu terjadi di latar belakang. Atau mungkin peretas sedang menunggu dompet memiliki dana yang cukup sebelum mengurasnya. Jadi ketika Anda menggunakan Relay, dan dananya langsung hilang, wajar untuk berpikir Relay yang salah. Ambil contoh ini: Pengguna (0x9b) menjembatani dengan Relay, tetapi dana dikirim ke peretas sebagai gantinya (0xD0). Pasti salah Relay kan? Tidak! Apa yang terjadi di sini adalah dompet pengguna didelegasikan ke kontrak 7702 berbahaya, dan kontrak itu memiliki fungsi penggantian yang segera mengirimkan token asli apa pun. Peretas bahkan tidak perlu melakukan transaksi untuk menguras pengguna. Itu terjadi secara otomatis dalam transaksi yang sama dengan token yang diterima! Jika Anda melihat transaksi mereka sebelumnya, inilah yang Anda lihat: 02:56:50 AM = panggil "check-in" pada beberapa kontrak (mungkin terkait dengan di mana peretasan terjadi) 02:56:54 AM = akun terkuras 02:56:55 AM = akun didelegasikan ke pengkuras otomatis untuk masa mendatang 22:55:59 = menggunakan Relay dan langsung terkuras lagi Pengguna mungkin tidak memperhatikan pengurasan pertama, sehingga berhak curiga terhadap Relay ketika dana mereka gagal masuk ke dompet mereka. Singkatnya: - karena semakin banyak orang menggunakan Relay, semakin banyak dompet yang disusupi menggunakan Relay - Relay melibatkan pengiriman dana ke dompet, sehingga pengguna memperhatikan saldo mereka - selain itu, peretas sering hanya mengawasi rantai tertentu, atau menunggu ambang batas nilai $, sehingga setelah menggunakan Relay sering kali ketika mereka menyerang Jadi, apa yang bisa dilakukan? Pertama-tama, tetap waspada!! Ini adalah barat liar di luar sana. Anda harus sangat berhati-hati dengan apa pun yang dapat mengakses kunci pribadi atau seed phrase Anda. Misalnya, alat ini, yang populer di kalangan petani, baru-baru ini diretas: Kedua, kami sedang mengeksplorasi cara untuk melindungi pengguna kami dari ancaman eksternal, termasuk: - bekerja sama dengan @ChainPatrol untuk menghapus situs phishing - Mendeteksi delegasi 7702 berbahaya - mendeteksi interaksi masa lalu dengan penguras yang diketahui Jika Anda memiliki saran lain, silakan hubungi kami Singkatnya, Relay aman, dan kami berencana untuk terus melakukan yang terbaik untuk menjaga keamanan pengguna kami. Jika Anda pernah melihat seseorang yang khawatir, silakan bagikan pesan ini kepada mereka! Jika Anda masih memiliki masalah, jangan ragu untuk membalas di sini atau menghubungi dukungan kami. Kami selalu dengan senang hati menyelidiki, dan setiap informasi baru yang kami pelajari dapat membantu melindungi orang lain di masyarakat.

Untuk setiap situasi kehidupan, ada episode Seinfeld Untuk setiap situasi pengasuhan, ada episode Bluey Untuk setiap situasi startup, ada tweet @jonwu_