Quelque chose ne va pas dans la DeFi ces derniers temps

Et ce n’est pas les contrats
Ce sont les portes par lesquelles vous passez
@CoWSwap ( vient d’être signalé comme malveillant par @blockaid_
Mais voici la partie que la plupart des gens mal comprendront
Ce n’est PAS une faille du protocole
C’est une attaque en front-end
Grande différence
Les contrats intelligents sont probablement intacts
Les rails sur la chaîne sont toujours en place
Ce qui a été compromis, c’est l’interface
Le site web en lequel vous avez confiance pour interagir avec le protocole
Et c’est là que les choses deviennent dangereuses
Vous connectez votre portefeuille
Vous pensez faire un échange
Mais dans les coulisses
Vos autorisations peuvent être redirigées vers un attaquant
Vous ne faites pas un échange
Vous donnez l’accès
Ils l’ont déjà confirmé
N’utilisez PAS la plateforme pour le moment
Si vous avez interagi avec @CoWSwap@ récemment
Allez sur
Révoquez immédiatement toutes les autorisations liées à Cowswap
N’attendez pas
Ces choses évoluent rapidement
Et voici le schéma plus profond que la plupart des gens manquent
Ce vecteur d’attaque précis a touché
Compound
Celer
Radiant
Encore et encore
Parce que les gens pensent encore
Le protocole = le site web
Ce n’est pas le cas
Le protocole n’a pas échoué ici
C’est l’interface qui a été compromise
Les rails sont en bon état, mais la porte menant à eux a été empoisonnée
Chaque fois que vous connectez votre portefeuille
Vous ne faites pas que vous connecter
Vous ouvrez des portes
Et la plupart des gens ne les referment jamais
La sécurité en DeFi ne concerne pas seulement les contrats audités
Il s’agit de comprendre chaque couche
Entre vous et vos fonds
Restez vigilants, les gars