📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
Curve域名遭劫指向假网站!暂勿连接钱包 签署任何交易
币圈子(120btc.cOM):小心!稳定币交换协议Curve Finance再次传出被黑警讯,疑似DNS遭劫持导致用户被导向恶意网站。链上安全公司Blockaid也发出警告,指出此为「潜在前端攻击」,建议用户暂勿与Curve网站互动或签署任何交易,以免资产受损。
DNS指向错误IP,用户浏览即有风险
Curve团队于昨(12)日在X发出警告,称「curve.fi DNS可能遭到劫持,请勿互动!」后续补充说明指出,该网站目前「指向错误IP」,意味着用户即使进入官方网址,也可能连上黑客控制的恶意页面。
尽管Curve表示所有智能合约仍安全,密码与双重验证机制也未受影响,但由于DNS层级出现漏洞,用户一旦操作页面,即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系域名注册商调查原因,并尝试取回控制权。
链上安全公司Blockaid也侦测到curve.fi发出异常请求,初步判定为前端攻击,黑客可能利用网站的按钮、表单或签署界面窃取用户信息。一旦签署恶意交易,即可能被盗走资产。
Blockaid呼吁:「若已连接,请避免签署交易,也不要与dApp进行互动。我们正与受影响的伙伴密切合作,后续将持续更新。」
一周内第二起攻击,Curve安全机制再受考验
这已是Curve Finance本周第二次遭遇攻击。5月6日,其官方X帐号被黑,但当时团队强调仅限于社群帐号层级,未波及其他平台或用户资金。不过,短短数日内两度受攻,也让社群质疑Curve在关键基础设施保护上的韧性。
值得注意的是,Curve曾于2022年8月发生相似事件,当时黑客透过假冒网站窃取用户资金,造成损失。尽管事后发表事故报告,并强化部分安全机制,如今仍再陷旧灾,显示前端攻击仍是DeFi协议防不胜防的弱点。提醒用户除合约审计外,对网站端也需保持高度警觉。