在最近的網(wǎng)絡安全事件中,去中心化金融協(xié)議iVest遭遇了價值15.6萬美元的“捐贈攻擊”,這是由于協(xié)議中的“MakeDonation”函數(shù)的漏洞所致。同時,AMD處理器被發(fā)現(xiàn)具有“Sinkclose”漏洞,影響數(shù)百萬臺設備,特別是運行軟件錢包的用戶存在特別風險。此外,一名Web3玩家因假冒釣魚網(wǎng)站失去了價值6.9萬美元的Tether加密貨幣,提醒用戶謹慎對待網(wǎng)絡詐騙。關鍵點- iVest協(xié)議因“MakeDonation”函數(shù)漏洞被攻擊,導致156,000美元資金被盜。- 攻擊者通過反復轉賬至空地址(0x0)實現(xiàn)了攻擊。- AMD處理器發(fā)現(xiàn)“Sinkclose”漏洞,形成無法移除的惡意軟件威脅。- Sinkclose漏洞使攻擊者能夠創(chuàng)建躲避防病毒工具的破解工具。- 使用硬件錢包可以減少簡單加密貨幣轉賬中的攻擊風險。- Web3用戶在使用網(wǎng)絡應用時面臨更大安全風險,因需信任PC上的交易數(shù)據(jù)。- 由于假扮合法應用的釣魚網(wǎng)站,一名Web3用戶損失了69,000美元的USDT。