De siste ukene har vi sett en stor økning av påstander om at "Relay er hacket". Dette er åpenbart noe vi tar veldig alvorlig, og har undersøkt. TLDR: det er ingen bevis som tyder på et problem med Relay. Men det er absolutt en epidemi med kompromitterte lommebøker, som alle bør være klar over. Her er hva vi har funnet, etter å ha undersøkt over 200 rapporter: - Nesten alle ofre har kompromittert private nøkler eller frøfraser. Relay består av smarte kontrakter og en webapp. Ingen av disse har tilgang til din private nøkkel, selv om de ble hacket. Vanligvis lekker disse når lagring hackes (datamaskin, skysikkerhetskopiering osv.), eller brukeren blir lurt til å dele dem - Ingen bevis for at offisielle Relay-produkter er hacket eller involvert i et kompromittering - Relay har over 1 million månedlige brukere. Og likevel har bare en liten brøkdel hatt problemer. Oppsummert tyder alt på at disse brukerne ble eksternt kompromittert. Så hvorfor skylde på Relay? Dette stammer delvis fra det faktum at mange ofre ikke merker at de blir hacket, før de bruker Relay. Kanskje de ikke la merke til en tidligere drenering, fordi det skjedde i bakgrunnen. Eller kanskje hackeren ventet på at lommeboken skulle ha tilstrekkelige midler før han tømte den. Så når du bruker Relay, og midlene umiddelbart forsvinner, er det naturlig å tro at Relay har feil. Ta dette eksemplet: Brukeren (0x9b) bygde bro med Relay, men midler ble sendt til en hacker i stedet (0xD0). Må være Relays feil, ikke sant? Nei! Det som skjedde her er at brukerens lommebok ble delegert til en ondsinnet 7702-kontrakt, og den kontrakten har en reservefunksjon som umiddelbart sender ut eventuelle native tokens. Hackeren trenger ikke engang å foreta en transaksjon for å tømme brukeren. Det skjer automatisk i samme transaksjon som tokens mottas! Hvis du ser på deres tidligere transaksjoner, er dette hva du ser: 02:56:50 AM = ring "sjekk inn" på en kontrakt (muligens relatert til hvor hacket skjedde) 02:56:54 = kontoen er tømt 02:56:55 = konto delegert til automatisk tømming for fremtiden 22:55:59 = bruker relé og tømmes umiddelbart igjen Brukeren la sannsynligvis ikke merke til det første avløpet, og var derfor med rette mistenksom overfor Relay da pengene deres ikke kom i lommeboken. Oppsummert: - etter hvert som flere bruker Relay, bruker flere kompromitterte lommebøker Relay - Relé innebærer å sende penger til en lommebok, slik at brukerne tar hensyn til saldoen deres - i tillegg ser hackere ofte bare på visse kjeder, eller venter på en $-verditerskel, og så etter å ha brukt Relay er det ofte når de slår til Så, hva kan gjøres? Først av alt, vær årvåken!! Det er et vill vesten der ute. Du bør være spesielt forsiktig med alt som kan få tilgang til dine private nøkler eller frøfrase. For eksempel ble dette verktøyet, som er populært blant bønder, nylig hacket: For det andre utforsker vi måter å beskytte brukerne våre mot eksterne trusler på, inkludert: - samarbeide med @ChainPatrol for å fjerne phishing-nettsteder - oppdage ondsinnede 7702-delegasjoner - Oppdage tidligere interaksjoner med kjente dreneringer Hvis du har andre forslag, vennligst ta kontakt Oppsummert er Relay trygt, og vi planlegger å fortsette å gå utover for å holde brukerne våre trygge. Hvis du har sett noen som var bekymret, vennligst del denne meldingen med dem! Hvis du fortsatt har bekymringer, kan du gjerne svare her eller kontakte vår support. Vi er alltid glade for å undersøke, og all ny informasjon vi får kan bidra til å beskytte andre i samfunnet.

For hver livssituasjon er det en Seinfeld-episode For hver foreldresituasjon er det en Bluey-episode For hver oppstartssituasjon er det en @jonwu_ tweet