📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Curve域名遭劫指向假網站!暫勿連接錢包 籤署任何交易
幣圈子(120btc.cOM):小心!穩定幣交換協議Curve Finance再次傳出被黑警訊,疑似DNS遭劫持導致用戶被導向惡意網站。鏈上安全公司Blockaid也發出警告,指出此爲「潛在前端攻擊」,建議用戶暫勿與Curve網站互動或籤署任何交易,以免資產受損。
DNS指向錯誤IP,用戶瀏覽即有風險
Curve團隊於昨(12)日在X發出警告,稱「curve.fi DNS可能遭到劫持,請勿互動!」後續補充說明指出,該網站目前「指向錯誤IP」,意味着用戶即使進入官方網址,也可能連上黑客控制的惡意頁面。
盡管Curve表示所有智能合約仍安全,密碼與雙重驗證機制也未受影響,但由於DNS層級出現漏洞,用戶一旦操作頁面,即可能遭導流至假冒網站並被盜走錢包資產。目前團隊已聯系域名註冊商調查原因,並嘗試取回控制權。
鏈上安全公司Blockaid也偵測到curve.fi發出異常請求,初步判定爲前端攻擊,黑客可能利用網站的按鈕、表單或籤署界面竊取用戶信息。一旦籤署惡意交易,即可能被盜走資產。
Blockaid呼籲:「若已連接,請避免籤署交易,也不要與dApp進行互動。我們正與受影響的夥伴密切合作,後續將持續更新。」
一周內第二起攻擊,Curve安全機制再受考驗
這已是Curve Finance本週第二次遭遇攻擊。5月6日,其官方X帳號被黑,但當時團隊強調僅限於社群帳號層級,未波及其他平台或用戶資金。不過,短短數日內兩度受攻,也讓社群質疑Curve在關鍵基礎設施保護上的韌性。
值得注意的是,Curve曾於2022年8月發生相似事件,當時黑客透過假冒網站竊取用戶資金,造成損失。盡管事後發表事故報告,並強化部分安全機制,如今仍再陷舊災,顯示前端攻擊仍是DeFi協議防不勝防的弱點。提醒用戶除合約審計外,對網站端也需保持高度警覺。