最近在 DeFi 中总觉得哪里不对劲

而且这并不是合约的问题
是你正在走过的那些“门”
@CoWSwap ( 刚刚被 @blockaid_ 标记为恶意
但最让人误解的部分在这里
这不是协议漏洞
这是前端攻击
差别很大
智能合约很可能没有被动到
链上的“轨道”仍然完好
被攻破的是界面
也就是你用来与协议交互的那个网站
而这正是事情变得危险的地方
你连接你的钱包
你以为你在进行一笔交换
但在幕后
你的授权可能会被重定向给攻击者
你并不是在交易
你是在交出访问权限
他们已经确认过了
请现在不要使用这个平台
如果你最近与 互动过
请去
立刻撤销所有与 Cowswap 相关的授权
不要等
这些东西变化得很快
而且这里还有一个更深层、很多人都忽略的模式
这种精准的攻击路径已经一次又一次地打中了
Compound
Celer
Radiant
再一次又一次
因为人们仍然认为
协议 = 网站
但并不是
在这里没有协议失败
失败的是界面
轨道没问题，但通向它们的那扇门被下了毒
每一次你连接你的钱包
你不只是在登录
你是在打开门
而大多数人从来不会回来把门关上
DeFi 的安全不仅仅是审计过的合约
更在于理解每一层
在你和你的资金之间
在外面保持警惕，伙计们