De siste ukene har vi sett en stor økning av påstander om at "Relay er hacket". Dette er åpenbart noe vi tar veldig alvorlig, og har undersøkt. TLDR: det er ingen bevis som tyder på et problem med Relay. Men det er absolutt en epidemi med kompromitterte lommebøker, som alle bør være klar over. Her er hva vi har funnet, etter å ha undersøkt over 200 rapporter: - Nesten alle ofre har kompromittert private nøkler eller frøfraser. Relay består av smarte kontrakter og en webapp. Ingen av disse har tilgang til din private nøkkel, selv om de ble hacket. Vanligvis lekker disse når lagring hackes (datamaskin, skysikkerhetskopiering osv.), eller brukeren blir lurt til å dele dem - Ingen bevis for at offisielle Relay-produkter er hacket eller involvert i et kompromittering - Relay har over 1 million månedlige brukere. Og likevel har bare en liten brøkdel hatt problemer. Oppsummert tyder alt på at disse brukerne ble eksternt kompromittert. Så hvorfor skylde på Relay? Dette stammer delvis fra det faktum at mange ofre ikke merker at de blir hacket, før de bruker Relay. Kanskje de ikke la merke til en tidligere drenering, fordi det skjedde i bakgrunnen. Eller kanskje hackeren ventet på at lommeboken skulle ha tilstrekkelige midler før han tømte den. Så når du bruker Relay, og midlene umiddelbart forsvinner, er det naturlig å tro at Relay har feil. Ta dette eksemplet: Brukeren (0x9b) bygde bro med Relay, men midler ble sendt til en hacker i stedet (0xD0). Må være Relays feil, ikke sant? Nei! Det som skjedde her er at brukerens lommebok ble delegert til en ondsinnet 7702-kontrakt, og den kontrakten har en reservefunksjon som umiddelbart sender ut eventuelle native tokens. Hackeren trenger ikke engang å foreta en transaksjon for å tømme brukeren. Det skjer automatisk i samme transaksjon som tokens mottas! Hvis du ser på deres tidligere transaksjoner, er dette hva du ser: 02:56:50 AM = ring "sjekk inn" på en kontrakt (muligens relatert til hvor hacket skjedde) 02:56:54 = kontoen er tømt...