Щось останнім часом не так у DeFi

І це не контракти
Це двері, через які ви проходите
@CoWSwap ( щойно були позначені як шкідливі @blockaid_
Але ось частина, яку більшість людей неправильно зрозуміє
Це НЕ експлуатація протоколу
Це атака на фронтенд
Велика різниця
Можливо, смарт-контракти залишилися незмінними
На ланцюгу все ще працює
Що було скомпрометовано — це інтерфейс
Вебсайт, якому ви довіряєте для взаємодії з протоколом
І саме тут стає небезпечно
Ви підключаєте свій гаманець
Думаєте, що робите обмін
Але за лаштунками
Ваші дозволи можуть бути перенаправлені зловмиснику
Ви не торгуєте
Ви передаєте доступ
Вони вже підтвердили це
Не використовуйте платформу прямо зараз
Якщо ви взаємодіяли з @CoWSwap@ нещодавно
Перейдіть до
Скасувати всі дозволи, пов’язані з Cowswap, негайно
Не чекайте
Ці речі рухаються швидко
І ось глибший патерн, який більшість людей пропускає
Цей саме вектор атаки вже вражав
Compound
Celer
Radiant
Знову і знову
Тому що люди все ще думають
Протокол = вебсайт
Це не так
Протокол тут не провалився
Провалився інтерфейс
Рейли в порядку, але двері до них були отруєні
Коли ви підключаєте свій гаманець
Ви не просто входите
Ви відкриваєте двері
І більшість людей ніколи не повертаються їх закрити
Безпека DeFi — це не лише про аудиторські контракти
Це про розуміння кожного шару
Між вами і вашими коштами
Будьте обережні, хлопці