Algo parece estar errado na DeFi ultimamente

E não são os contratos
São as portas pelas quais você passa
@CoWSwap ( acabou de ser marcado como malicioso por @blockaid_
Mas aqui está a parte que a maioria das pessoas vai entender mal
ISTO NÃO é uma exploração de protocolo
Isto é um ataque à interface
Grande diferença
Os contratos inteligentes provavelmente não foram tocados
As vias na cadeia ainda estão intactas
O que foi comprometido é a interface
O website em que você confia para interagir com o protocolo
E aí é que as coisas ficam perigosas
Você conecta sua carteira
Acha que está fazendo uma troca
Mas nos bastidores
Suas aprovações podem ser redirecionadas para um atacante
Você não está negociando
Você está entregando acesso
Eles já confirmaram isso
NÃO use a plataforma agora
Se você interagiu com ela recentemente
Vá para
Revogue todas as aprovações relacionadas ao Cowswap imediatamente
Não espere
Essas coisas se movem rápido
E aqui está o padrão mais profundo que a maioria das pessoas não percebe
Este vetor de ataque exato atingiu
Compound
Celer
Radiant
De novo e de novo
Porque as pessoas ainda pensam
O protocolo = o website
Não é assim
O protocolo não falhou aqui
A interface falhou
As vias estão boas, mas a porta que leva a elas foi envenenada
Toda vez que você conecta sua carteira
Você não está apenas fazendo login
Você está abrindo portas
E a maioria das pessoas nunca volta para fechá-las
A segurança na DeFi não é só sobre contratos auditados
É sobre entender cada camada
Entre você e seus fundos
Fique atento aí, pessoal