Dalam beberapa pekan terakhir, kami telah melihat peningkatan besar klaim bahwa "Relay diretas". Jelas, ini adalah sesuatu yang kami anggap sangat serius, dan telah diselidiki. TLDR: tidak ada bukti yang menunjukkan masalah dengan Relay. Tapi benar-benar ada epidemi dengan dompet yang disusupi, yang harus diwaspadai semua orang. Inilah yang kami temukan, setelah menyelidiki lebih dari 200 laporan: - Hampir semua korban telah menyurapi kunci pribadi atau frasa benih. Relay terdiri dari kontrak pintar dan aplikasi web. Tak satu pun dari ini dapat mengakses kunci pribadi Anda, bahkan jika mereka diretas. Biasanya ini bocor ketika penyimpanan diretas (komputer, cadangan cloud, dll), atau pengguna ditipu untuk membagikannya - Tidak ada bukti bahwa produk Relay resmi diretas atau terlibat dalam kompromi - Relay memiliki lebih dari 1 juta pengguna bulanan. Namun hanya sebagian kecil yang mengalami masalah. Singkatnya, semuanya menunjukkan bahwa pengguna ini disusupi secara eksternal. Jadi, mengapa menyalahkan Relay? Ini sebagian berasal dari fakta bahwa banyak korban tidak menyadari bahwa mereka diretas, sampai mereka menggunakan Relay. Mungkin mereka tidak memperhatikan pengurasan sebelumnya, karena itu terjadi di latar belakang. Atau mungkin peretas sedang menunggu dompet memiliki dana yang cukup sebelum mengurasnya. Jadi ketika Anda menggunakan Relay, dan dananya langsung hilang, wajar untuk berpikir Relay yang salah. Ambil contoh ini: Pengguna (0x9b) menjembatani dengan Relay, tetapi dana dikirim ke peretas sebagai gantinya (0xD0). Pasti salah Relay kan? Tidak! Apa yang terjadi di sini adalah dompet pengguna didelegasikan ke kontrak 7702 berbahaya, dan kontrak itu memiliki fungsi penggantian yang segera mengirimkan token asli apa pun. Peretas bahkan tidak perlu melakukan transaksi untuk menguras pengguna. Itu terjadi secara otomatis dalam transaksi yang sama dengan token yang diterima! Jika Anda melihat transaksi mereka sebelumnya, inilah yang Anda lihat: 02:56:50 AM = panggil "check-in" pada beberapa kontrak (mungkin terkait dengan di mana peretasan terjadi) 02:56:54 AM = akun terkuras...