最近几周，我们看到关于“Relay被黑客攻击”的说法大幅增加。显然，这对我们来说是非常严肃的事情，我们一直在调查。 简而言之：没有证据表明Relay存在问题。但确实有一个关于被攻击钱包的流行现象，大家都应该意识到。 在调查了200多个报告后，我们发现了以下几点： - 几乎所有受害者的私钥或助记词都被泄露。Relay由智能合约和一个网络应用组成。这两者都无法访问您的私钥，即使它们被黑客攻击。通常这些信息是在存储被攻击时泄露的（计算机、云备份等），或者用户被欺骗分享了这些信息。 - 没有证据表明官方Relay产品被黑客攻击或涉及泄露。 - Relay每月有超过100万用户。然而，只有极少数用户遇到了问题。 总之，一切迹象表明这些用户是外部被攻击的。 那么，为什么要指责Relay呢？ 这部分源于许多受害者在使用Relay之前并没有意识到自己被黑客攻击。也许他们没有注意到早期的资金被盗，因为这发生在后台。或者黑客在等待钱包有足够的资金后再进行盗取。因此，当您使用Relay时，资金立即消失，自然会认为是Relay的错。 举个例子： 用户（0x9b）通过Relay进行桥接，但资金却被发送给了黑客（0xD0）。这一定是Relay的错吧？ 不！ 这里发生的事情是，用户的钱包被委托给了一个恶意的7702合约，而该合约有一个回退函数，立即发送任何本地代币。黑客甚至不需要进行交易就能盗取用户的资金。这在接收代币的同一交易中自动发生！ 如果您查看他们的过去交易，您会看到： 02:56:50 AM = 在某个合约上调用“签到”（可能与黑客攻击发生的地方有关） 02:56:54 AM = 账户被盗取...