最近DeFiで何かがおかしいと感じる

それはコントラクトではない
通る扉の問題だ
@CoWSwap ( は @blockaid_ によって悪意のあるものとしてフラグが立てられた
しかし、多くの人が誤解する部分はここだ
これはプロトコルの脆弱性ではない
フロントエンドの攻撃だ
大きな違いだ
スマートコントラクトはおそらく無傷だ
オンチェーンのレールはまだ健在だ
危険にさらされたのはインターフェースだ
あなたが信頼しているウェブサイト、プロトコルとやり取りするためのものだ
そしてそこが危険な部分だ
ウォレットを接続する
スワップをしていると思う
しかし裏側では
あなたの承認が攻撃者にリダイレクトされる可能性がある
あなたは取引をしているのではない
アクセスを渡しているのだ
すでに確認済みだ
今すぐそのプラットフォームを使うのはやめておけ
最近それとやり取りしたなら
@Revoke@ で
Cowswapに関するすべての承認を即座に取り消せ
待つな
これらの動きは速い
そして、多くの人が見落としがちな深いパターンはこれだ
この攻撃ベクトルは何度も
Compound
Celer
Radiantにヒットしている
何度も繰り返されている
なぜなら人々はまだ
プロトコル＝ウェブサイトだと考えているからだ
そうではない
ここでプロトコルが失敗したわけではない
インターフェースがやられたのだ
レールは問題ないが、それに通じる扉が毒されていたのだ
ウォレットを接続するたびに
ただログインしているわけではない
扉を開けているのだ
そして、多くの人はそれを閉じることなく放置している
DeFiのセキュリティは監査済みのコントラクトだけの問題ではない
あなたと資金の間のすべての層を理解することだ
気をつけてくれ、みんな