最近幾周，我們看到關於“Relay被黑客攻擊”的說法大幅增加。顯然，這對我們來說是非常嚴肅的事情，我們一直在調查。 簡而言之：沒有證據表明Relay存在問題。但確實有一個關於被攻擊錢包的流行現象，大家都應該意識到。 在調查了200多個報告後，我們發現了以下幾點： - 幾乎所有受害者的私鑰或助記詞都被洩露。Relay由智能合約和一個網絡應用組成。這兩者都無法訪問您的私鑰，即使它們被黑客攻擊。通常這些信息是在存儲被攻擊時洩露的（計算機、雲備份等），或者用戶被欺騙分享了這些信息。 - 沒有證據表明官方Relay產品被黑客攻擊或涉及洩露。 - Relay每月有超過100萬用戶。然而，只有極少數用戶遇到了問題。 總之，一切跡象表明這些用戶是外部被攻擊的。 那麼，為什麼要指責Relay呢？ 這部分源於許多受害者在使用Relay之前並沒有意識到自己被黑客攻擊。也許他們沒有注意到早期的資金被盜，因為這發生在後臺。或者黑客在等待錢包有足夠的資金後再進行盜取。因此，當您使用Relay時，資金立即消失，自然會認為是Relay的錯。 舉個例子： 用戶（0x9b）通過Relay進行橋接，但資金卻被發送給了黑客（0xD0）。這一定是Relay的錯吧？ 不！ 這裡發生的事情是，用戶的錢包被委託給了一個惡意的7702合約，而該合約有一個回退函數，立即發送任何本地代幣。黑客甚至不需要進行交易就能盜取用戶的資金。這在接收代幣的同一交易中自動發生！ 如果您查看他們的過去交易，您會看到： 02:56:50 AM = 在某個合約上調用“簽到”（可能與黑客攻擊發生的地方有關） 02:56:54 AM = 賬戶被盜取...