Khám phá Quà tặng Web3 để nhận thêm nhiều phần thưởng hấp dẫn
discoveryBanners
Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-14,31%
USELESS
USELESS-5,56%
IKUN
IKUN-10,77%
gib
gib+1,87%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-2,65%
ALON
ALON-5,73%
LAUNCHCOIN
LAUNCHCOIN-3,18%
GOONC
GOONC+1,31%
KLED
KLED-5,79%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,79%
Boopa
Boopa-1,4%
PORK
PORK-3,76%
Peter | Relay
Peter | Relay
19:10 16 thg 9·
Trong những tuần gần đây, chúng tôi đã thấy một sự gia tăng lớn các tuyên bố rằng "Relay bị hack". Rõ ràng, đây là điều mà chúng tôi rất nghiêm túc xem xét và đã tiến hành điều tra. Tóm lại: không có bằng chứng nào cho thấy có vấn đề với Relay. Nhưng chắc chắn có một dịch bệnh về các ví bị xâm phạm mà mọi người nên biết đến. Dưới đây là những gì chúng tôi đã tìm thấy, sau khi điều tra hơn 200 báo cáo: - Hầu hết tất cả các nạn nhân đều có khóa riêng hoặc cụm từ khôi phục bị xâm phạm. Relay bao gồm các hợp đồng thông minh và một ứng dụng web. Không cái nào trong số này có thể truy cập khóa riêng của bạn, ngay cả khi chúng bị hack. Thông thường, chúng bị rò rỉ khi lưu trữ bị hack (máy tính, sao lưu đám mây, v.v.), hoặc người dùng bị lừa chia sẻ chúng. - Không có bằng chứng nào cho thấy các sản phẩm chính thức của Relay bị hack hoặc liên quan đến một sự xâm phạm. - Relay có hơn 1 triệu người dùng hàng tháng. Và chỉ một phần rất nhỏ trong số đó gặp vấn đề. Tóm lại, mọi thứ đều cho thấy rằng những người dùng này đã bị xâm phạm từ bên ngoài. Vậy, tại sao lại đổ lỗi cho Relay? Điều này một phần xuất phát từ thực tế rằng nhiều nạn nhân không nhận ra họ bị hack, cho đến khi họ sử dụng Relay. Có thể họ không nhận thấy một lần rút tiền trước đó, vì nó xảy ra trong nền. Hoặc có thể kẻ hack đã chờ đợi ví có đủ tiền trước khi rút tiền. Vì vậy, khi bạn sử dụng Relay, và tiền ngay lập tức biến mất, thật tự nhiên khi nghĩ rằng Relay có lỗi. Lấy ví dụ này: Người dùng (0x9b) đã sử dụng Relay, nhưng tiền đã được gửi đến một kẻ hack thay vì (0xD0). Chắc chắn là lỗi của Relay đúng không? Không! Điều xảy ra ở đây là ví của người dùng đã được ủy quyền cho một hợp đồng độc hại 7702, và hợp đồng đó có một hàm fallback mà ngay lập tức gửi đi bất kỳ mã thông báo gốc nào. Kẻ hack thậm chí không cần thực hiện một giao dịch để rút tiền của người dùng. Nó xảy ra tự động trong cùng một giao dịch mà các mã thông báo được nhận! Nếu bạn nhìn vào các giao dịch trước đó của họ, đây là những gì bạn thấy: 02:56:50 AM = gọi "check in" trên một hợp đồng nào đó (có thể liên quan đến nơi xảy ra hack) 02:56:54 AM = tài khoản bị rút sạch...