Numen 安全团队发现 Ledger 的 ledgerhq/connect-kit 模块被植入恶意钓鱼代码，大量的 dapp 集成了该功能，受到影响的 dApp 列表没有明确的统计，范围极广。

你为谷歌的 CTF 做好准备了吗？今天，我们在 POC2023 分享了 "Modern Chrome Exploitation"主题。现在我们将公开最新的 Chrome 浏览器 V8 沙盒绕过方法。

前言 Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理

当你使用浏览器打开一个恶意网站，黑客就已经拿到了你电脑的最高系统权限，Chrome 的攻击链不管是 web3 世界，还是 web2 世界都有很强大的杀伤力，欢迎大家关注 Numen 实验室在 POC2023 上的议题。

CVE-2022-3723(issue1378239) 是谷歌发现的在野漏洞，然而至今该 issue 仍未公开。我们以此为例阐述如何绕过最新 Chrome v8 沙箱，并将该 CVE 完整 exp 公开。

Numen Cyber 是链上威胁检测与防御的先驱。

随着区块链技术的不断普及，确保区块链网络的安全和完整性变得至关重要。

这种攻击属于治理攻击，利用了代币合约的治理机制来篡改合约的权限，从而获取非法的控制权。

“攻击者”利用重入漏洞，重复创建合约以调用 joinPool 函数，然后调用 exitPool 函数。

通过该漏洞，黑客可获取电脑的完全控制权。

Web2 漏洞不仅可以对个人资产造成影响，也会对交易所、资产托管企业、“矿”业等造成严重威胁。

项目由于流动性池中比例可通过调用方法更新发生变化，导致兑换资金数量出现波动从而遭到攻击。

在迁移流动性时，应该考虑新池子和旧池子中的代币数量或当前的代币价格,直接使用交易对中的两种币种数量进行计算容易受到操控。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金，剩余获利资金价值 10 万美金。

在今天的数字世界中，并不存在绝对安全的语言。

本次攻击利用了 JimboController 合约中的漏洞，它允许任意人使用 shift() 函数让合约执行移除和添加流动性操作。

5 月 24 日，由 Sui 基金会、Tencent Cloud 和 Numen Cyber 联合举办的 Sui 生态交流会在香

Numen Cyber 建议用户选择代码公开透明且经过安全审计的 MPC 钱包来存储自己的加密资产。

此外，论坛中解旻博士受聘为中国工业与应用数学学会第一届区块链专业委员会委员。