ここ数週間、「Relayがハッキングされた」という主張が大幅に増加しています。明らかに、これは私たちが非常に真剣に受け止めており、調査してきたことです。 TLDR: Relay に問題があることを示唆する証拠はありません。しかし、誰もが知っておくべき、侵害された財布の流行が絶対に蔓延しています。 200件以上の報告を調査した結果、私たちが発見した結果は次のとおりです。 - ほとんどすべての被害者が秘密鍵やシードフレーズを侵害しています。Relayは、スマートコントラクトとWebアプリで構成されています。これらはどちらも、ハッキングされたとしても、秘密鍵にアクセスすることはできません。通常、これらはストレージがハッキングされた場合 (コンピューター、クラウド バックアップなど)、またはユーザーがだまされて共有されたときに漏洩します - 公式の Relay 製品がハッキングされたり、侵害に関与したりしたという証拠はゼロです。 - Relayの月間ユーザー数は100万人を超えています。しかし、問題を抱えているのはごく一部にすぎません。 要約すると、すべてがこれらのユーザーが外部から侵害されたことを示唆しています。 では、なぜリレーを責めるのでしょうか? これは、多くの被害者がRelayを使用するまでハッキングされたことに気づかないという事実に部分的に起因しています。おそらく、バックグラウンドで起こったため、以前の排水に気づかなかったのかもしれません。あるいは、ハッカーはウォレットを使い果たす前に十分な資金が入るのを待っていたのかもしれません。したがって、Relayを使用して資金がすぐに行方不明になった場合、Relayに過失があると考えるのは自然なことです。 次の例を見てみましょう。 ユーザー (0x9b) は Relay とブリッジしましたが、資金は代わりにハッカーに送られました (0xD0)。リレーのせいでしょう? いいえ！ ここで何が起こったかというと、ユーザーのウォレットが悪意のある 7702 コントラクトに委任され、そのコントラクトにはネイティブ トークンを即座に送信するフォールバック機能があります。ハッカーは、ユーザーをドレインするためにトランザクションを行う必要さえありません。トークンを受け取ったのと同じトランザクションで自動的に発生します。 過去の取引を見ると、次のようになります。 02:56:50 AM = あるコントラクトの「チェックイン」を呼び出す(ハッキングが発生した場所に関連している可能性があります) 02:56:54 AM = アカウントがドレインされました 02:56:55 AM = 将来のために自動ドレイナーに委任されたアカウント 22時55分59秒=リレーを使用し、すぐに再びドレインします ユーザーはおそらく最初の流出に気づかなかったため、資金がウォレットに届かなかったときに Relay を疑ったのは当然のことです。 要約すると: - Relay を使用する人が増えるにつれて、より多くの侵害されたウォレットが Relay を使用するようになりました - リレーはウォレットに資金を送信するため、ユーザーは残高に注意を払っています - さらに、ハッカーは特定のチェーンのみを監視するか、$ 値のしきい値を待つことが多いため、Relay を使用した後は攻撃することがよくあります。 では、何ができるでしょうか? まずは警戒を重ねてください!!そこは西部開拓時代です。秘密鍵やシードフレーズにアクセスできるものには特に注意する必要があります。たとえば、農家に人気のあるこのツールは、最近ハッキングされました。 次に、次のような外部の脅威からユーザーを保護する方法を模索しています。 - @ChainPatrolと協力してフィッシングサイトを削除する - 悪意のある 7702 委任の検出 - 既知のドレナーとの過去の相互作用の検出 他に提案がある場合は、お問い合わせください 要約すると、Relay は安全であり、ユーザーの安全を守るために今後もそれ以上の努力を続ける予定です。 心配している人を見かけたら、このメッセージを共有してください。 それでもご不明な点がございましたら、こちらからお気軽にご返信いただくか、サポートまでお問い合わせください。私たちはいつでも喜んで調査しており、私たちが知った新しい情報は、コミュニティ内の他の人を守るのに役立ちます。

あらゆる生活状況に、サインフェルドのエピソードがあります 子育てのあらゆる状況には、ブルーイのエピソードがあります スタートアップの状況ごとに、@jonwu_ツイートがあります