Hi我们是慢雾科技。
作为一家专注于区块链生态安全的国家高新技术企业,我们始终如履薄冰地向行业和世界头部及优质项目提供完备的安全保障,全力维护行业生态安全。我们始终以给区块链生态带来安全感作为努力的方向。
过去一年,我们第一时间发布了诸多安全预警与分析。
例如:
1、第一时间发布DeFi平台Lendf.Me被黑分析及防御建议,并协助资产追回
2、全面跟进并发布DeFi平台Uniswap的ERC777重入风险详解
3、第一时间发布Balancer第一次被黑详细分析
4、第一时间发布VETH合约被黑分析
5、首家发布DeFiYAM漏洞技术详解
6、第一时间发布慢雾:YFValue,一行代码如何锁定上亿资产
7、第一时间发布慢雾:Harvest.Finance被黑事件简析
慢雾:区块链因黑客攻击损失总金额已超300亿美元:金色财经报道,据慢雾统计数据显示,自2012年1月以来,区块链黑客造成的损失总金额约为30,011,604,576.24美元;黑客事件总数达到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别,损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式,分别发生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
8、第一时间发布慢雾:ValueDeFi协议闪电贷攻击简要分析
9、第一时间发布慢雾:简析SushiSwap攻击事件始末
10、第一时间发布慢雾:简析SushiSwap第二次被攻击始末
我们输出了严谨、专业的技术研究。
以太坊客户端Prysm已通过慢雾安全审计:发现2个低风险和1个建议漏洞:金色财经报道,慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务,发现了2个低风险和1个建议漏洞,目前问题已得到解决,并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端,目前有超过 42% 的验证节点都在使用 Prysm 验证交易,由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]
1、发布伪Electrum鱼叉钓鱼攻击分析
2、发布比特币RBF假充值风险分析
3、发布慢雾:一种安全的LP价格的获取方法
我们提供了完备的安全服务和安全产品。
通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户近千家。
我们打造了行业最硬核、最独特的HackingTime区块链安全峰会。
GoPlus与慢雾提出合约可限时授权EIP提案,以降低遗留授权导致的被盗风险:10月6日消息,安全机构GoPlus与慢雾提出可限时授权的EIP标准,以降低遗留授权导致的被盗风险。标准中提到,包括TransitSwap事件在内,反复发生的资产盗窃是由于用户对合约的过度授权造成的,如果合约出错,所有没有召回授权的用户都会受到攻击。
GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv,以在默认时间段内自动撤回授权,或者使用自定义的时间限制来召回授权并及时避免风险,并提交了一份新的EIP,目前正在由以太坊研究部门审查。[2022/10/6 18:41:11]
我们引导并发展了慢雾区(slowmist.io)。
威胁情报社群累计辐射人数达10多万人,各路白帽黑客对已入驻的30厂商进行持续性的漏洞挖掘。
我们独家建立了慢雾区块链被黑事件档案库(hacked.slowmist.io),数据被国内外多家媒体引用。
慢雾:2021年上半年共发生78起区块链安全事件,总损失金额超17亿美元:据慢雾区块链被黑事件档案库统计,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及DeFi安全50起、钱包安全2起,公链安全3起,交易所安全6起,其他安全相关17起,其中以太坊上27起,币安智能链(BSC)上22起,Polygon上2起,火币生态链(HECO)、波卡生态、EOS上各1起,总损失金额超17亿美元(按事件发生时币价计算)。
经慢雾AML对涉事资金追踪分析发现,约60%的资金被攻击者转入混币平台,约30%的资金被转入交易所。慢雾安全团队在此建议,用户应增强安全意识,提高警惕,选择经过安全审计的可靠项目参与;项目方应不断提升自身的安全系数,通过专业安全审计机构的审计后才上线,避免损失;各交易所应加大反监管力度,进一步打击利用加密资产交易的等违规行为。[2021/7/1 0:20:42]
我们获得了诸多的荣誉与支持。
****
在这些沉淀背后,是一群敬畏未知、求知创造、专注专业、虔诚服务、乐于分享的人。
现在,为了开启慢雾的下一个三年,我们需要优秀的你加入,和我们一起建设区块链安全基础设施。想了解更多慢雾的介绍可访问官网:slowmist.com
招聘岗位
安全审计实习生(坐标厦门)薪资待遇:2k起,不设上限
岗位要求
1、熟练使用常见渗透测试安全工具
2、熟悉常见的Web安全漏洞及原理
3、熟练使用Java/PHP/Python/Go/Shell中的至少一种语言
4、具备良好的沟通能力以及团队协作能力
5、经常关注并跟踪国内外安全相关的技术,有在国内外安全站点/SRC发表作品及漏洞者优先
投递方式
简历请发送至,邮件标题请注明“应聘职位姓名”。
(简历收到后我们会第一时间查看,请耐心等待我们的回复:D)
工作环境
海景房办公、高端休息娱乐区
最新款Mac笔记本电脑
不限量的饮料、零食供应
丰富的下午茶、点心
满书架的黑客、技术书籍
独特的黑客装备屋
认识一群有趣又严肃的人
扁平管理风格,崇尚工程师文化,推崇GitHub开源文化,随时随地的技术分享。(GitHub:https://github.com/slowmist)
慢雾的愿景是成为区块链安全基础设施,给客户和区块链世界带来更多安全感。欢迎加入我们,一起促进一个区块链应该有的开放开源安全自由的世界。
往期回顾
可避天灾,难免人祸——Furucombo被黑分析
王者开局偶遇猪队友——简析AlphaFinance&Cream被黑
BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
引介|一种安全的LP价格的获取方法
千万美元损失背后的闪电贷攻击——yearnfinance被黑简析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9740151.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。