Останніми тижнями ми спостерігаємо великий сплеск заяв про те, що «Relay зламано». Очевидно, що це те, до чого ми ставимося дуже серйозно і досліджуємо. TLDR: немає жодних доказів того, що проблема з Relay. Але є абсолютно епідемія з скомпрометованими гаманцями, про яку кожен повинен знати. Ось що ми з'ясували, вивчивши понад 200 звітів: - Майже всі жертви мають скомпрометовані приватні ключі або початкові фрази. Relay складається зі смарт-контрактів і веб-додатку. Жоден з них не може отримати доступ до вашого приватного ключа, навіть якщо вони були зламані. Як правило, вони витікають, коли сховище зламано (комп'ютер, хмарне резервне копіювання тощо), або користувача обманом змушують поділитися ними - Відсутність доказів того, що офіційні продукти Relay зламані або причетні до компрометації - Relay має понад 1 мільйон користувачів щомісяця. І все ж лише крихітна частина мала проблеми. Підсумовуючи, все говорить про те, що ці користувачі були скомпрометовані ззовні. Отже, чому ж звинувачувати Relay? Частково це пов'язано з тим, що багато жертв не помічають, що їх зламали, поки вони не використовують Relay. Можливо, вони не помітили більш раннього зливу, тому що це відбувалося на задньому плані. Або, можливо, хакер чекав, поки в гаманці буде достатньо коштів, перш ніж спустошити його. Тому, коли ви користуєтеся Relay, а кошти одразу зникають, цілком природно думати, що винен Relay. Візьмемо такий приклад: Користувач (0x9b) підключився до Relay, але замість цього кошти були відправлені хакеру (0xD0). Мабуть, це провина Relay, чи не так? Ні! Тут сталося те, що гаманець користувача був делегований шкідливому контракту 7702, і цей контракт має резервну функцію, яка негайно надсилає будь-які нативні токени. Хакеру навіть не потрібно здійснювати транзакцію, щоб виснажити користувача. Це відбувається автоматично в тій же транзакції, коли надходять токени! Якщо ви подивитеся на їхні минулі транзакції, ви побачите ось що: 02:56:50 AM = дзвінок "check-in" щодо якогось контракту (можливо, пов'язаного з тим, де стався злом) 02:56:54 AM = рахунок спустошено...