-
- Numen Cyber · 2023-06-15 18:342023-06-15 18:34
- Numen Cyber · 2023-06-12 20:252023-06-12 20:25
- Numen Cyber · 2023-05-30 19:10Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析
迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。
2023-05-30 19:10 - Numen Cyber · 2023-04-28 21:40什么是Rug Pull?我们又该如何甄别避免?
随着加密货币投资的兴起,诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。本文将从什么是Rug Pull,它的不同类型,以及如何识别和避免这些欺诈行为等方面展开介绍。
2023-04-28 21:40 - Numen Cyber · 2023-04-18 14:36Web3项目的风险评估和资金追踪:如何保护您的资产安全
随着区块链技术的不断发展,Web3 项目的发展也越来越受到人们的关注。然而,一些不良项目方会通过各种手段虚假宣传、过度营销,以吸引投资者的眼球。例如,他们会使用高额的回报承诺、华丽的广告宣传、虚假的数据和虚构的背景等手段来骗取投资者的信任。一旦投资者轻信这些虚假宣传,就会盲目跟从,最终导致投资亏损。 Numen作为领先的Web3安全公司,时刻关注Web3领域的安全风险。对于不良项目方恶意砸盘,迫使投资者割肉止损,赚取巨额利润的行为,Numen安全团队发布Web3项目的风险评估服务,针对Web3项目进行全面评估,找出项目方可能存在的风险,帮助投资者追踪资金流向。
2023-04-18 14:36 - Numen Cyber · 2023-04-11 13:12当我们在谈论零知识证明安全的时候, 我们在谈论什么
ZKP(零知识证明)的本质是一个证明系统,证明者(Prover)和验证者(Verifier)双方需要在一系列逻辑电路的基础上对原问题的解构造证明和进行验证。随着越来越多的Layer 2 协议(zkSync、Scroll等)、基于交易见证的特殊公链(Filecoin、Aleo等)选择构建在ZKP之上,再加上此前各类基于ZKP的匿名币项目,区块链在于ZKP相结合的过程,由于其系统的复杂性,将产生越来越多的不安全因素。 本文旨在从安全角度出发,总结ZKP与区块链相结合的过程中可能产生的漏洞,从而希望为ZKP项目的安全服务提供参考。
2023-04-11 13:12 - Numen Cyber · 2023-03-15 15:40Poolz因算数溢出问题遭受攻击,损失约665K美元!
根据Numen链上监控显示,Mar-15-2023 03:16:02 AM +UTC,Ethereum、Binance、Polygon链上Poolz项目因算数溢出问题遭到攻击,总损失约665000美元。攻击者已将部分Token兑换为BNB,目前资金暂未转出。
2023-03-15 15:40 - Numen Cyber · 2023-03-14 08:10Euler Finance漏洞分析:如何遭闪电贷攻击,损失1.97亿美金!
因为Etoken中的donateToReserves函数缺少流动性检查而遭到闪电贷攻击。黑客通过不同币种多次调用完成获利,本次攻击共计损失1.97亿美元,金额巨大,涉及6种代币。当前,资金还存留在黑客的账户中。
2023-03-14 08:10 - Numen Cyber · 2023-02-03 17:48OrionProtocol 重入攻击分析附PoC
根据NUMEN链上监控显示,Feb-02-2023 03:40:20 PM +UTC,Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击,损失 2844766 USDT (Ethereum)和 191606 BUSD(BSC),价值约290 万美元。
2023-02-03 17:48 - Numen Cyber · 2023-01-16 20:34Jarvis Network闪电贷重入攻击事件分析
根据NUMEN链上监控显示,Jan-15-2023 05:43:37 PM +UTC时间,Jarvis_Network项目遭到攻击,损失663101个MATIC。具体tx如下: https://polygonscan.com/tx/0x0053490215baf541362fc78be0de98e3147f40223238d5b12512b3e26c0a2c2f
2023-01-16 20:34 - Numen Cyber · 2023-01-11 20:37Move安全性解析:智能合约语言的Game Changer
Move语言是一种可编译运行在实现了MoveVM的区块链环境中的智能合约语言。Numen Cyber Labs 在对基于MoveVM实现智能合约的两条公链—APTOS和SUI的研究过程中, 发现了一些虚拟机层面较为底层的漏洞,并得到了官方的确认和修复。本篇文章将从语言特性、运行机制和验证工具三个层面尝试解答有关Move语言的安全性问题。同时,Numen现已支持Move合约审计及项目安全评估服务。
2023-01-11 20:37 - Numen Cyber · 2023-01-04 18:07Web3的未来:2023年及以后的愿景
新加坡,2022 年 12 月 14 日:BitDATA 交易所、华为云和 Numen Cyber Technology 将于 12 月 14 日星期三在洲际大酒店的 Arctium 加密俱乐部举办了一场气盛的年终会议 “Web3 的未来:2023 年及以后的展望”。
2023-01-04 18:07 - Numen Cyber · 2022-12-29 17:49亚洲数字银行与BitDATA,Numen Cyber及Huawei Cloud,共拓Web3.0时代数字资产生态新发展
亚洲数字银行有限公司(持牌纳闽投资银行,注册号:LL16434)(AsiaDB)与BitDATA Exchange,Numen Cyber 及 Huawei Cloud 共同签署了一项合作备忘录(MOU),四方将基于Web3.0 时代大背景下为数字资产领域的新发展共推新方案、共拓新模式、共建新生态
2022-12-29 17:49 - Numen Cyber · 2022-12-20 18:24独家揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect
Sentinel value(又名flag value/trip value/rogue value/signal value/dummy data)是算法中的一个特殊值,通常在循环或递归算法中作为终止条件的特殊值存在。
2022-12-20 18:24 - Numen Cyber · 2022-12-02 14:20链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?
本文试图从链上数据还原Ankr黑客的攻击过程。另外提醒各位朋友,在熊市持有封装资产风险系数有点高,尽量持有主流原生资产。
2022-12-02 14:20 - Numen Cyber · 2022-11-22 19:492022-11-22 19:49
- Numen Cyber · 2022-11-14 13:10BSC 链上的 FLARE 项目发生安全事件, 损失近 1700万美金
根据 NumenCyber 链上监控发现,Nov-13-2022 03:29:55 PM +UTC,BSC 链上的 FLARE 项目发生安全事件,损失 $16,959,675.52。 目前一部分资金已经通过 Tornado.cash 转移, 一部分存放在 0x9F84A3D661dd99831d0596a2eeec686FbC848D8D 和 0xE55D77F74Ea9335d3a83A673f83f38527a68Eb20 地址。
2022-11-14 13:10 - Numen Cyber · 2022-11-08 14:412022-11-08 14:41
-