📢 #Gate广场征文活动第三期# 正式启动!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享独特见解 + 参与互动推广,若同步参与 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活动,即可获得任意奖励资格!
💡 内容创作 + 空投参与 = 双重加分,大奖候选人就是你!
💰总奖池:4,464 枚 $ESPORTS
🏆 一等奖(1名):964 枚
🥈 二等奖(5名):每人 400 枚
🥉 三等奖(10名):每人 150 枚
🚀 参与方式:
在 Gate广场发布不少于 300 字的原创文章
添加标签: #Gate广场征文活动第三期#
每篇文章需 ≥3 个互动(点赞 / 评论 / 转发)
发布参与 Launchpool / CandyDrop / Alpha 任一活动的截图,作为获奖资格凭证
同步转发至 X(推特)可增加获奖概率,标签:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 双倍奖励机会:参与第 286 期 Launchpool!
质押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小时发放
时间:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 写作方向建议:
Yooldo
Curve域名遭劫指向假网站!暂勿连接钱包 签署任何交易
币圈子(120btc.cOM):小心!稳定币交换协议Curve Finance再次传出被黑警讯,疑似DNS遭劫持导致用户被导向恶意网站。链上安全公司Blockaid也发出警告,指出此为「潜在前端攻击」,建议用户暂勿与Curve网站互动或签署任何交易,以免资产受损。
DNS指向错误IP,用户浏览即有风险
Curve团队于昨(12)日在X发出警告,称「curve.fi DNS可能遭到劫持,请勿互动!」后续补充说明指出,该网站目前「指向错误IP」,意味着用户即使进入官方网址,也可能连上黑客控制的恶意页面。
尽管Curve表示所有智能合约仍安全,密码与双重验证机制也未受影响,但由于DNS层级出现漏洞,用户一旦操作页面,即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系域名注册商调查原因,并尝试取回控制权。
链上安全公司Blockaid也侦测到curve.fi发出异常请求,初步判定为前端攻击,黑客可能利用网站的按钮、表单或签署界面窃取用户信息。一旦签署恶意交易,即可能被盗走资产。
Blockaid呼吁:「若已连接,请避免签署交易,也不要与dApp进行互动。我们正与受影响的伙伴密切合作,后续将持续更新。」
一周内第二起攻击,Curve安全机制再受考验
这已是Curve Finance本周第二次遭遇攻击。5月6日,其官方X帐号被黑,但当时团队强调仅限于社群帐号层级,未波及其他平台或用户资金。不过,短短数日内两度受攻,也让社群质疑Curve在关键基础设施保护上的韧性。
值得注意的是,Curve曾于2022年8月发生相似事件,当时黑客透过假冒网站窃取用户资金,造成损失。尽管事后发表事故报告,并强化部分安全机制,如今仍再陷旧灾,显示前端攻击仍是DeFi协议防不胜防的弱点。提醒用户除合约审计外,对网站端也需保持高度警觉。