Cảm giác có gì đó không ổn trong DeFi gần đây

Và không phải là các hợp đồng
Mà là những cánh cửa bạn đang đi qua
@CoWSwap ( vừa bị cảnh báo là độc hại bởi @blockaid_
Nhưng đây là phần mà hầu hết mọi người sẽ hiểu sai
Đây KHÔNG phải là một lỗ hổng của giao thức
Đây là một cuộc tấn công vào giao diện người dùng
Khác biệt lớn
Các hợp đồng thông minh có khả năng vẫn chưa bị ảnh hưởng
Các đường ray trên chuỗi vẫn còn nguyên vẹn
Điều bị xâm phạm là giao diện
Trang web bạn tin tưởng để tương tác với giao thức
Và đó là nơi mọi thứ trở nên nguy hiểm
Bạn kết nối ví của mình
Bạn nghĩ rằng bạn đang thực hiện một phép đổi
Nhưng phía sau hậu trường
Các quyền phê duyệt của bạn có thể bị chuyển hướng cho kẻ tấn công
Bạn không đang giao dịch
Bạn đang trao quyền truy cập
Họ đã xác nhận điều đó rồi
Đừng sử dụng nền tảng này ngay bây giờ
Nếu bạn đã tương tác với @CoWSwap gần đây
Hãy vào
Thu hồi tất cả các quyền liên quan đến Cowswap ngay lập tức
Đừng chờ đợi
Những thứ này diễn ra rất nhanh
Và đây là mẫu hình sâu hơn mà hầu hết mọi người bỏ lỡ
Chính xác kiểu tấn công này đã nhắm vào
Compound
Celer
Radiant
Lặp đi lặp lại
Bởi vì mọi người vẫn nghĩ
Giao thức = trang web
Không phải vậy
Giao thức không thất bại ở đây
Chỉ là giao diện đã bị tấn công
Các đường ray vẫn ổn nhưng cánh cửa dẫn đến chúng đã bị đầu độc
Mỗi lần bạn kết nối ví của mình
Bạn không chỉ đăng nhập
Bạn đang mở cửa
Và hầu hết mọi người không bao giờ quay lại để đóng chúng
An ninh DeFi không chỉ là về các hợp đồng đã được kiểm toán
Nó còn là hiểu rõ từng lớp
Giữa bạn và quỹ của bạn
Hãy cẩn thận các bạn nhé