最近在DeFi中感覺有些不對勁

而且不是合約的問題
是你走過的門
@CoWSwap ( 剛剛被 @blockaid_ 標記為惡意
但這裡是大多數人會誤解的部分
這不是協議漏洞
這是前端攻擊
差別很大
智能合約可能沒有受到影響
鏈上的流程仍然完好
被破壞的是界面
你信任用來與協議互動的網站
而這也是危險的地方
你連接你的錢包
你以為你在進行交換
但在幕後
你的授權可能被重定向給攻擊者
你不是在交易
你是在交出存取權
他們已經確認了
現在不要使用該平台
如果你最近與 @CoWSwap 互動過
立即前往
撤銷所有與 Cowswap 相關的授權
不要等待
這些事情變化很快
而且這裡是大多數人忽略的更深層次模式
這個攻擊向量已經多次擊中
Compound
Celer
Radiant
一再重演
因為人們仍然認為
協議 = 網站
事實並非如此
這次失敗的不是協議
是界面
流程還在，但通往它的門被下毒了
每次你連接你的錢包
你不只是登入
你是在打開門
而大多數人從未關閉它們
DeFi的安全不僅僅是經過審計的合約
而是理解你與資金之間的每一層
保持警覺，大家