Ada sesuatu yang terasa tidak beres akhir-akhir ini di DeFi

Dan itu bukan kontraknya
Itu pintu yang kamu lalui
@CoWSwap ( baru saja ditandai sebagai berbahaya oleh @blockaid_
Tapi inilah bagian yang paling banyak disalahpahami orang
Ini BUKAN eksploitasi protokol
Ini serangan di antarmuka depan
Perbedaan besar
Smart contract kemungkinan besar tidak tersentuh
Rel di blockchain masih utuh
Yang dikompromikan adalah antarmukanya
Situs web yang kamu percaya untuk berinteraksi dengan protokol
Dan di situlah bahaya mulai muncul
Kamu menghubungkan dompetmu
Kamu pikir sedang melakukan pertukaran
Tapi di balik layar
Persetujuanmu bisa dialihkan ke penyerang
Kamu tidak sedang berdagang
Kamu menyerahkan akses
Mereka sudah mengonfirmasi itu
Jangan gunakan platform ini sekarang
Jika kamu pernah berinteraksi dengan @CoWSwap baru-baru ini
Kunjungi
Cabut semua persetujuan terkait Cowswap segera
Jangan tunggu
Hal-hal ini bergerak cepat
Dan inilah pola yang lebih dalam yang paling banyak diabaikan orang
Vektor serangan yang sama ini telah menyerang
Compound
Celer
Radiant
Berulang kali
Karena orang masih berpikir
Protokol = situs web
Padahal tidak
Protokol tidak gagal di sini
Antarmukanya yang gagal
Rel-Rel-nya baik-baik saja tapi pintu yang mengarah ke sana diracuni
Setiap kali kamu menghubungkan dompetmu
Kamu tidak hanya masuk
Kamu membuka pintu
Dan kebanyakan orang tidak pernah kembali untuk menutupnya
Keamanan DeFi bukan hanya tentang kontrak yang diaudit
Ini tentang memahami setiap lapisan
Di antara kamu dan dana kamu
Tetap waspada di luar sana, teman-teman