不可忽视的是，Web3 是建立在 Web2 的基础设施之上的。Web2 底座如果产生安全漏洞，那么对于 Web3 生态来说就是大厦将倾，会对用户资产安全会造成极大的威胁。

比如浏览器漏洞、移动端漏洞（iOS/Android），可以在用户无感知的情况下窃取用户资产。

黑客如何通过 Chrome 0day 窃取你的个人数字资产（图标仅为示意）

从上述案例可以看出 Web2 漏洞对数字资产的危害是真实存在的，危害以及影响也是非常大的。

从前文可知，当前 Web2 对 Web3 有着极大的影响力，没有 Web2 底层的安全，就没有 Web3 领域的安全。

而 Numen 团队恰好由来自全球的顶级安全专家组成，具备 Web2+Web3 全方位全生态覆盖的技术能力。Numen 团队已经发现过微软、谷歌、苹果产品的 Web2 高危漏洞，以及如 Aptos，Sui，EoS，Ripple，Tron 等知名 Web3 生态的安全漏洞。

此外，Numen 认为，Web3 领域的安全措施仅通过单一代码审计等方式并不充足，Web3 领域需要更多的安全设施，如实时检测与响应恶意交易等。

安全技术是一件严肃其直接关乎用户资产的事情，安全研究能力也是一家安全公司的水平体现，这也是为什么 Numen 从刚开始成立就去做 Web2 漏洞研究的目的，因为“未知攻，焉知防”。

https://www.leiphone.com/category/gbsecurity/CT5us5IC3Fpdu4SX.html

以下是 Numen 发现的一些安全漏洞的技术细节（点击文章名即可跳转）：

1.《HTTP 提权漏洞 CVE-2023-23410 分析及 PoC》

2.《DHCP 服务远程代码执行漏洞 CVE-2023-28231 分析及 PoC》

3.《独家揭秘通过泄露 Sentinel Value 绕过 Chrome v8 HardenProtect》

4.《Javaweb 框架 ZK CVE-2022-36537 漏洞分析附 exp》

5.《From Leak TheHole to Chrome Render RCE》

6.《0day 漏洞: Chromium v8 引擎最新 UAF 代码执行漏洞分析》