Under de senaste veckorna har vi sett en stor ökning av påståenden om att "Relay är hackad". Detta är naturligtvis något som vi tar på största allvar och har undersökt. TLDR: det finns inga bevis som tyder på ett problem med Relay. Men det finns absolut en epidemi med komprometterade plånböcker, som alla bör vara medvetna om. Här är vad vi har kommit fram till efter att ha undersökt över 200 rapporter: - Nästan alla offer har komprometterat privata nycklar eller seed-fraser. Relay består av smarta kontrakt och en webbapp. Ingen av dessa kan komma åt din privata nyckel, även om de har hackats. Vanligtvis läcker dessa när lagringen hackas (dator, säkerhetskopiering i molnet osv.) eller när användaren luras att dela dem - Inga bevis för att officiella Relay-produkter är hackade eller inblandade i en kompromettering - Relay har över 1 miljon användare varje månad. Och ändå är det bara en liten, liten bråkdel som har haft problem. Sammanfattningsvis tyder allt på att dessa användare har komprometterats externt. Så varför skylla på Relay? Detta beror delvis på det faktum att många offer inte märker att de blir hackade förrän de använder Relay. Kanske märkte de inte en tidigare tömning, eftersom det skedde i bakgrunden. Eller så kanske hackaren väntade på att plånboken skulle ha tillräckligt med pengar innan han tömde den. Så när du använder Relay, och pengarna omedelbart försvinner, är det naturligt att tro att Relay är skyldig. Ta det här exemplet: Användaren (0x9b) överbryggade med Relay, men pengarna skickades till en hackare istället (0xD0). Måste vara Relays fel, eller hur? Nej! Det som hände här är att användarens plånbok delegerades till ett skadligt 7702-kontrakt, och det kontraktet har en reservfunktion som omedelbart skickar ut alla inbyggda tokens. Hackaren behöver inte ens göra en transaktion för att tömma användaren. Det sker automatiskt i samma transaktion som tokens tas emot! Om du tittar på deras tidigare transaktioner är detta vad du ser: 02:56:50 AM = ring "checka in" på något kontrakt (möjligen relaterat till var hacket hände) 02:56:54 AM = kontot är tömt...