Numen Cyber 是链上威胁检测与防御的先驱，拥有 Web2+Web3 多重安全技能储备。

Web2 底座如果产生安全漏洞，那么对于 Web3 生态来说就是大厦将倾，会对用户资产安全会造成极大的威胁。

通过该漏洞，黑客可获取 Windows 的完全控制权。

迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格，直接取交易对两个币种数量计算容易被操控。

随着加密货币投资的兴起，诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。本文将从什么是Rug Pull，它的不同类型，以及如何识别和避免这些欺诈行为等方面展开介绍。

随着区块链技术的不断发展，Web3 项目的发展也越来越受到人们的关注。然而，一些不良项目方会通过各种手段虚假宣传、过度营销，以吸引投资者的眼球。例如，他们会使用高额的回报承诺、华丽的广告宣传、虚假的数据和虚构的背景等手段来骗取投资者的信任。一旦投资者轻信这些虚假宣传，就会盲目跟从，最终导致投资亏损。 Numen作为领先的Web3安全公司，时刻关注Web3领域的安全风险。对于不良项目方恶意砸盘，迫使投资者割肉止损，赚取巨额利润的行为，Numen安全团队发布Web3项目的风险评估服务，针对Web3项目进行全面评估，找出项目方可能存在的风险，帮助投资者追踪资金流向。

ZKP（零知识证明）的本质是一个证明系统，证明者（Prover）和验证者（Verifier）双方需要在一系列逻辑电路的基础上对原问题的解构造证明和进行验证。随着越来越多的Layer 2 协议（zkSync、Scroll等）、基于交易见证的特殊公链（Filecoin、Aleo等）选择构建在ZKP之上，再加上此前各类基于ZKP的匿名币项目，区块链在于ZKP相结合的过程，由于其系统的复杂性，将产生越来越多的不安全因素。 本文旨在从安全角度出发，总结ZKP与区块链相结合的过程中可能产生的漏洞，从而希望为ZKP项目的安全服务提供参考。

根据Numen链上监控显示，Mar-15-2023 03:16:02 AM +UTC，Ethereum、Binance、Polygon链上Poolz项目因算数溢出问题遭到攻击，总损失约665000美元。攻击者已将部分Token兑换为BNB，目前资金暂未转出。

因为Etoken中的donateToReserves函数缺少流动性检查而遭到闪电贷攻击。黑客通过不同币种多次调用完成获利，本次攻击共计损失1.97亿美元，金额巨大，涉及6种代币。当前，资金还存留在黑客的账户中。 

根据NUMEN链上监控显示，Feb-02-2023 03:40:20 PM +UTC，Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击，损失 2844766 USDT （Ethereum）和 191606 BUSD（BSC），价值约290 万美元。

根据NUMEN链上监控显示，Jan-15-2023 05:43:37 PM +UTC时间，Jarvis_Network项目遭到攻击，损失663101个MATIC。具体tx如下： https://polygonscan.com/tx/0x0053490215baf541362fc78be0de98e3147f40223238d5b12512b3e26c0a2c2f

Move语言是一种可编译运行在实现了MoveVM的区块链环境中的智能合约语言。Numen Cyber Labs 在对基于MoveVM实现智能合约的两条公链—APTOS和SUI的研究过程中, 发现了一些虚拟机层面较为底层的漏洞，并得到了官方的确认和修复。本篇文章将从语言特性、运行机制和验证工具三个层面尝试解答有关Move语言的安全性问题。同时，Numen现已支持Move合约审计及项目安全评估服务。

新加坡，2022 年 12 月 14 日：BitDATA 交易所、华为云和 Numen Cyber Technology 将于 12 月 14 日星期三在洲际大酒店的 Arctium 加密俱乐部举办了一场气盛的年终会议 “Web3 的未来：2023 年及以后的展望”。

亚洲数字银行有限公司（持牌纳闽投资银行，注册号：LL16434）(AsiaDB)与BitDATA Exchange，Numen Cyber 及 Huawei Cloud 共同签署了一项合作备忘录（MOU），四方将基于Web3.0 时代大背景下为数字资产领域的新发展共推新方案、共拓新模式、共建新生态

Sentinel value(又名flag value/trip value/rogue value/signal value/dummy data)是算法中的一个特殊值，通常在循环或递归算法中作为终止条件的特殊值存在。

本文试图从链上数据还原Ankr黑客的攻击过程。另外提醒各位朋友，在熊市持有封装资产风险系数有点高，尽量持有主流原生资产。

之前我们发现了一个Aptos Moveevm()的严重漏洞，经过深入研究，我们发现了另外一个新的整数溢出漏洞。

根据 NumenCyber 链上监控发现，Nov-13-2022 03:29:55 PM +UTC，BSC 链上的 FLARE 项目发生安全事件，损失 $16,959,675.52。 目前一部分资金已经通过 Tornado.cash 转移， 一部分存放在 0x9F84A3D661dd99831d0596a2eeec686FbC848D8D 和 0xE55D77F74Ea9335d3a83A673f83f38527a68Eb20 地址。 

Numen Cyber与Oort达成战略合作, 将共同推动Web3持续安全发展

损失近150W美金，UvToken项目遭到黑客攻击技术分析