📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Curve域名遭劫指向假網站!暫勿連接錢包 籤署任何交易
幣圈子(120btc.cOM):小心!穩定幣交換協議Curve Finance再次傳出被黑警訊,疑似DNS遭劫持導致用戶被導向惡意網站。鏈上安全公司Blockaid也發出警告,指出此爲「潛在前端攻擊」,建議用戶暫勿與Curve網站互動或籤署任何交易,以免資產受損。
DNS指向錯誤IP,用戶瀏覽即有風險
Curve團隊於昨(12)日在X發出警告,稱「curve.fi DNS可能遭到劫持,請勿互動!」後續補充說明指出,該網站目前「指向錯誤IP」,意味着用戶即使進入官方網址,也可能連上黑客控制的惡意頁面。
盡管Curve表示所有智能合約仍安全,密碼與雙重驗證機制也未受影響,但由於DNS層級出現漏洞,用戶一旦操作頁面,即可能遭導流至假冒網站並被盜走錢包資產。目前團隊已聯系域名註冊商調查原因,並嘗試取回控制權。
鏈上安全公司Blockaid也偵測到curve.fi發出異常請求,初步判定爲前端攻擊,黑客可能利用網站的按鈕、表單或籤署界面竊取用戶信息。一旦籤署惡意交易,即可能被盜走資產。
Blockaid呼籲:「若已連接,請避免籤署交易,也不要與dApp進行互動。我們正與受影響的夥伴密切合作,後續將持續更新。」
一周內第二起攻擊,Curve安全機制再受考驗
這已是Curve Finance本週第二次遭遇攻擊。5月6日,其官方X帳號被黑,但當時團隊強調僅限於社群帳號層級,未波及其他平台或用戶資金。不過,短短數日內兩度受攻,也讓社群質疑Curve在關鍵基礎設施保護上的韌性。
值得注意的是,Curve曾於2022年8月發生相似事件,當時黑客透過假冒網站竊取用戶資金,造成損失。盡管事後發表事故報告,並強化部分安全機制,如今仍再陷舊災,顯示前端攻擊仍是DeFi協議防不勝防的弱點。提醒用戶除合約審計外,對網站端也需保持高度警覺。