Algo no anda bien en DeFi últimamente

Y no son los contratos
Son las puertas por las que estás pasando
@CoWSwap ( acaba de ser marcado como malicioso por @blockaid_
Pero aquí está la parte que la mayoría malinterpretará
Esto NO es una explotación del protocolo
Es un ataque en el front-end
Gran diferencia
Es probable que los contratos inteligentes no hayan sido tocados
Las vías en la cadena todavía están intactas
Lo que fue comprometido es la interfaz
El sitio web en el que confías para interactuar con el protocolo
Y ahí es donde las cosas se vuelven peligrosas
Conectas tu billetera
Crees que estás haciendo un intercambio
Pero detrás de escena
Tus aprobaciones pueden ser redirigidas a un atacante
No estás comerciando
Estás entregando acceso
Ya lo confirmaron
NO uses la plataforma ahora mismo
Si has interactuado con @CoWSwap@ recientemente
Ve a
Revoca inmediatamente todas las aprobaciones relacionadas con Cowswap
No esperes
Estas cosas avanzan rápido
Y aquí está el patrón más profundo que la mayoría pasa por alto
Este vector de ataque exacto ha afectado a
Compound
Celer
Radiant
Una y otra vez
Porque la gente todavía piensa
El protocolo = el sitio web
No es así
El protocolo no falló aquí
La interfaz sí
Las vías están bien, pero la puerta que lleva a ellas fue envenenada
Cada vez que conectas tu billetera
No solo inicias sesión
Estás abriendo puertas
Y la mayoría de la gente nunca vuelve para cerrarlas
La seguridad en DeFi no se trata solo de contratos auditados
Se trata de entender cada capa
Entre tú y tus fondos
Mantente alerta, chicos