背景概述2022 年 12 月 21 日,Web3 基础设施提供商 Ankr 发布事后报告,公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...
Numen Cyber 已完成对 Suiet 钱包的审计
近日,Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计,可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包,完全开源且不追...
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
Web3 安全 | Atlantis 被治理攻击事件分析
根据 Numen 链上监控显示,Jun-10-2023 09:53:40 AM(+UTC),Atlantis(https://atlantis.loans/)遭到攻击。事件分析攻击交易:bscscan...
Web3 安全 | Sturdy,SellToken 两起闪电贷攻击事件分析
01根据 Numen 链上监控显示,Jun-12-2023 01:06:35 AM(+UTC), Ethereum 链上 Sturdy(@Sturdy Finance)项目遭到闪电贷攻击,损...
Web3 安全 | EDE Finance 损失52万美元事件分析
根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 ...
慢雾:Web3 钱包 eth_sign 支持情况分析
By: 耀在加密货币 NFT 板块,越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈,提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种...
慢雾:Web3 假钱包第三方源调查分析
By: 山 & 耀背景基于区块链技术的 Web3 正在驱动下一代技术革命,越来越多的人开始参与到这场加密浪潮中,但 Web3 与 Web2 是两个截然不同的世界。Web3 世界是一个...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB3.0的定义是...
攻击技术研判|滥用Web3的变色龙网络钓鱼攻击
情报背景Web 1.0时代大部分网站由静态页面组成,Web 2.0是基于“网络作为平台”的理念,并以用户创建的内容为中心,上传到论坛、社交媒体和网络服务、博客以及其他服务。“Web3”指的是“基于区块...
Numen本周Web3安全资讯|Orion Protocol, dForce等项目遭到黑客攻击
Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...
Coinbase 研究:Web3 开发者堆栈指南
原文标题:《A simple guide to the web3 developer stack》撰文:Jonathan King、Connor Dempsey、Hoolie Tejwani编译:胡韬...
4