În ultimele săptămâni, am văzut o creștere mare a afirmațiilor că "Relay este piratat". Evident, acesta este un lucru pe care îl luăm foarte în serios și pe care l-am investigat. TLDR: nu există dovezi care să sugereze o problemă cu Relay. Dar există cu siguranță o epidemie cu portofele compromise, de care toată lumea ar trebui să fie conștientă. Iată ce am găsit, după ce am investigat peste 200 de rapoarte: - Aproape toate victimele au compromis chei private sau fraze de sămânță. Relay constă din contracte inteligente și o aplicație web. Niciunul dintre acestea nu vă poate accesa cheia privată, chiar dacă au fost piratate. De obicei, acestea se scurg atunci când stocarea este piratată (computer, backup în cloud etc.) sau utilizatorul este păcălit să le partajeze - Zero dovezi că produsele oficiale Relay sunt piratate sau implicate într-o compromitere - Relay are peste 1 milion de utilizatori lunari. Și totuși, doar o mică parte a avut probleme. Pe scurt, totul sugerează că acești utilizatori au fost compromiși extern. Deci, de ce să dăm vina pe Relay? Acest lucru provine parțial din faptul că multe victime nu observă că sunt piratate, până când nu folosesc Relay. Poate că nu au observat o scurgere mai devreme, pentru că s-a întâmplat în fundal. Sau poate că hackerul aștepta ca portofelul să aibă suficiente fonduri înainte de a-l goli. Deci, atunci când folosești Relay și fondurile dispar imediat, este firesc să crezi că Relay este de vină. Să luăm acest exemplu: Utilizatorul (0x9b) a făcut legătura cu Relay, dar fondurile au fost trimise unui hacker (0xD0). Trebuie să fie vina lui Relay, nu? Nu! Ceea ce s-a întâmplat aici este că portofelul utilizatorului a fost delegat unui contract 7702 rău intenționat, iar acel contract are o funcție de rezervă care trimite imediat orice token-uri native. Hackerul nici măcar nu trebuie să facă o tranzacție pentru a secătui utilizatorul. Se întâmplă automat în aceeași tranzacție în care sunt primite token-urile! Dacă te uiți la tranzacțiile lor anterioare, iată ce vezi: 02:56:50 AM = apelați "check-in" la un contract (posibil legat de locul în care s-a întâmplat hack-ul) 02:56:54 AM = contul este golit...