ここ数週間、「Relayがハッキングされた」という主張が大幅に増加しています。明らかに、これは私たちが非常に真剣に受け止めており、調査してきたことです。 TLDR: Relay に問題があることを示唆する証拠はありません。しかし、誰もが知っておくべき、侵害された財布の流行が絶対に蔓延しています。 200件以上の報告を調査した結果、私たちが発見した結果は次のとおりです。 - ほとんどすべての被害者が秘密鍵やシードフレーズを侵害しています。Relayは、スマートコントラクトとWebアプリで構成されています。これらはどちらも、ハッキングされたとしても、秘密鍵にアクセスすることはできません。通常、これらはストレージがハッキングされた場合 (コンピューター、クラウド バックアップなど)、またはユーザーがだまされて共有されたときに漏洩します - 公式の Relay 製品がハッキングされたり、侵害に関与したりしたという証拠はゼロです。 - Relayの月間ユーザー数は100万人を超えています。しかし、問題を抱えているのはごく一部にすぎません。 要約すると、すべてがこれらのユーザーが外部から侵害されたことを示唆しています。 では、なぜリレーを責めるのでしょうか? これは、多くの被害者がRelayを使用するまでハッキングされたことに気づかないという事実に部分的に起因しています。おそらく、バックグラウンドで起こったため、以前の排水に気づかなかったのかもしれません。あるいは、ハッカーはウォレットを使い果たす前に十分な資金が入るのを待っていたのかもしれません。したがって、Relayを使用して資金がすぐに行方不明になった場合、Relayに過失があると考えるのは自然なことです。 次の例を見てみましょう。 ユーザー (0x9b) は Relay とブリッジしましたが、資金は代わりにハッカーに送られました (0xD0)。リレーのせいでしょう? いいえ！ ここで何が起こったかというと、ユーザーのウォレットが悪意のある 7702 コントラクトに委任され、そのコントラクトにはネイティブ トークンを即座に送信するフォールバック機能があります。ハッカーは、ユーザーをドレインするためにトランザクションを行う必要さえありません。トークンを受け取ったのと同じトランザクションで自動的に発生します。 過去の取引を見ると、次のようになります。 02:56:50 AM = あるコントラクトの「チェックイン」を呼び出す(ハッキングが発生した場所に関連している可能性があります) 02:56:54 AM = アカウントがドレインされました...