Что-то в DeFi в последнее время кажется неправильным

И это не контракты
Это двери, через которые вы проходите
@CoWSwap ( только что были помечены как вредоносные @blockaid_
Но вот часть, которую большинство людей неправильно поймут
Это НЕ уязвимость протокола
Это атака на фронтенд
Большая разница
Вероятно, умные контракты остались нетронутыми
На цепочке все еще работают механизмы
Что было скомпрометировано — это интерфейс
Веб-сайт, которому вы доверяете для взаимодействия с протоколом
И именно здесь становится опасно
Вы подключаете свой кошелек
Думаете, делаете обмен
Но за кулисами
Ваши разрешения могут быть перенаправлены злоумышленнику
Вы не торгуете
Вы передаете доступ
Они уже подтвердили это
НЕ используйте платформу прямо сейчас
Если вы взаимодействовали с ней недавно
Перейдите на
Отзовите все разрешения, связанные с Cowswap, немедленно
Не ждите
Эти вещи движутся быстро
И вот более глубокий паттерн, который большинство пропускает
Этот точный вектор атаки уже поразил
Compound
Celer
Radiant
Снова и снова
Потому что люди все еще думают
Протокол = веб-сайт
Это не так
Здесь не провалился протокол
Провалил интерфейс
Механизмы работают нормально, но дверь, ведущая к ним, была отравлена
Каждый раз, когда вы подключаете кошелек
Вы не просто входите в систему
Вы открываете двери
И большинство людей так и не закрывают их обратно
Безопасность DeFi — это не только проверенные контракты
Это понимание каждого слоя
Между вами и вашими средствами
Будьте внимательны, ребята