慢雾招募令，加入未来的安全独角兽

大家好，我们是慢雾安全团队。

• 研发工程师

薪资待遇：15k ~ 30k

招聘人数：1 ~ 2 人

岗位职责

1、负责内部系统及产品的研发工作；

2、探索区块链及其他前沿技术，提前规划布局和实施。

岗位要求

1、学历不限，具备 3 年及以上研发工作经验；

2、熟练掌握 Golang/C++/JavaScript/Java/Python/Rust 一种或多种编程语言，有良好的编码习惯，熟悉代码性能调优；

3、具备良好的沟通表达能力和方案材料撰写能力，英语读写能力佳；

4、对新技术敏感且有浓厚的兴趣，对区块链安全技术有浓厚的兴趣；

5、熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理的优先考虑；

6、对区块链领域的加密技术、共识算法、经济模型有研究的优先考虑。

• 智能合约审计工程师

薪资待遇：15k ~ 30k

招聘人数：1 ~ 2 人

岗位职责

1、负责智能合约安全审计，源代码审计工作，对发现的漏洞进行审核：例如常见智能合约漏洞，并根据审计结果输出审计报告；

2、负责智能合约相关漏洞学习和研究，对相关热点安全事件进行分析输出漏洞报告；

3、挖掘 Solidity 未知的安全漏洞和代码缺陷，并对漏洞进行验证，输出安全加固报告；

4、跟踪和分析区块链业界最新安全漏洞。

岗位要求

1、具有智能合约审计工作经验；

2、对 Solidity 有较深入的了解，具有一定的编程能力；

3、了解采用 Solidity 语言开发的程序中常见的代码缺陷和安全漏洞；

4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告；

5、熟练掌握掌握常用的源代码审计工具；

6、至少掌握一门脚本语言 Python 和编程开发语言（Rust/Go 等）；

7、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验；

8、熟悉漏洞挖掘，具有漏洞挖掘经验，了解常见的传统安全漏洞原理；

9、英语能力强优先录用。

• 实习安全研究员

薪资待遇：4k 起

招聘人数：1 ~ 2 人

岗位职责

1、参与区块链智能合约安全审计；

2、参与区块链智能合约相关漏洞学习和研究；

3、参与对区块链相关数据进行分析、打标签；

4、参与区块链事件追踪溯源。

岗位要求

1、熟练使用常见渗透测试安全工具；

2、熟悉常见的 Web 安全漏洞及原理；

3、熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言；

4、具备良好的沟通能力以及团队协作能力；

5、熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理的优先考虑；

6、经常关注并跟踪国内外安全相关的技术，有在国内外安全站点/SRC 发表作品及漏洞者优先。

/ 我们是谁？/

慢雾，寓意《三体》黑暗森林里的安全区域。

慢雾科技是一家专注于区块链生态安全的 “三高” 企业，成立于 2018 年 1 月，由一支拥有十多年一线网络安全攻防实战的团队创建，团队成员曾打造了拥有世界级影响力的安全工程。慢雾科技已经是国际化的区块链安全头部公司，服务了全球许多头部或知名的项目，已有商业客户上千家，客户分布在十几个主要国家与地区。

作为国内首批进入工信部《2018 年中国区块链产业白皮书》的单位，慢雾科技积极参与了区块链安全行标、国家区块链漏洞库《区块链漏洞定级细则》、国家标准研究项目《区块链服务技术安全要求》的编制与推进工作，不仅是厦门市 2020 年 “双百计划” 领军型创业企业，同时也是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一，成立不到两年就获得「国家高新技术企业」认定。慢雾科技也是国家级数字文创规范治理生态矩阵首批协作发展伙伴。

我们始终以给区块链生态带来安全感作为努力的方向。慢雾科技联动国际顶级的安全公司，如 Akamai、BitDefender、FireEye、RC²、天际友盟、IPIP 等及海内外加密货币知名项目方、司法鉴定、公安单位等，从威胁发现到威胁防御上提供了一体化因地制宜的安全解决方案。慢雾科技在行业内曾独立发现并公布多起通用高风险的区块链安全漏洞，是国内首家进入 Etherscan 智能合约安全审计推荐名单的公司。除此之外，慢雾的安全审计结果已集成到全球加密货币价格指数的第一数据源 CoinMarketCap。

攻击发现与反洗钱分析

#安全技术研究

#慢雾 AML 分析报告

#区块链安全与反洗钱报告

基础科普与入门

#慢雾区块链安全科普

漏洞发现与研究

【2018-03-20】全球第一个发现导致亿级代币盗窃大案的以太坊生态缺陷（以太坊黑色情人节事件）

【2018-05-28】发现了 EOSIO P2P DOS 漏洞

【2018-06-28】至今发现了交易平台数十多种假充值漏洞及攻击利用的方式，如：BTC、ETH、USDT、以太坊代币、EOS、门罗币、XRP、IOST、Filecoin、NEM、Solana、波场代币等的假充值漏洞

【2018-09-18】发现了交易平台第三方组件的安全漏洞，如：TradingView XSS 的多个 0day 漏洞

【2018-09-26】发现了门罗币（XMR）假充值漏洞

【2018-10-15】发现了 EOS DApp 充值“假通知”漏洞

【2018-12-28】发现了 XRP 假充值漏洞

【2019-02-25】发现了 IOST 假充值漏洞

【2019-04-18】发现了公链的新型攻击方式：异形攻击

【2019-08-13】发现了门罗币（XMR）锁定转账攻击

【2020-05-22】发现了 ETH 假充值漏洞

【2020-07-07】发现了 BTC RBF 假充值漏洞

【2020-11-14】发现了 FileCoin 假充值漏洞

【2021-04-19】发现了 NEM 假充值漏洞

【2021-08-26】发现了 Solana 假充值漏洞

【2021-11-26】发现了波场代币假充值漏洞

【2022-08-20】独家披露 Celer Network cBridge 跨链桥 BGP 劫持真相

完备的安全服务产品

【2018-04-07】慢雾区块链蜜罐网络诞生：在慢雾首次披露亿级代币盗窃大案的以太坊生态缺陷（以太坊黑色情人节事件）后，立即研发了区块链蜜罐网络用于捕获地下黑客的攻击态势。

【2018-10-09】慢雾 BTI 诞生：地下黑客日渐猖獗，慢雾安全团队考虑到区块链生态处在情报孤岛的尴尬境地，将多年的安全攻防能力和情报捕获能力进行整合，及时捕获区块链生态中的安全情报。

【2018-12-07】慢雾 DApp 安全防火墙 FireWall.X 诞生：慢雾安全团队倾力打造的首个区块链智能合约安全防火墙，用于识别，保护，阻断链上黑客对智能合约的攻击。

【2019-01-01】慢雾 Safe Staking 诞生：用于发现区块链的运行状态，及时捕获异常信息，从而发现 0day, 1day 或 nday 漏洞。如：2019 年 01 月 06 日，发现了黑客在对 ETC 进行 51% 攻击等。

【2019-05-14】假充值漏洞扫描器诞生：慢雾安全团队研究发现了数十种假充值的攻击手法，并为合规交易平台提供漏洞检查的能力。

【2019-05-22】慢雾 AML 诞生：慢雾科技一直专注在 AML（反洗钱）的安全研究，并为合规交易平台提供反洗钱技术支撑。

【2020-05-18】慢雾 MistTrack 诞生：地下黑客利用区块链技术对非法获利的资金进行混淆，清洗。MistTrack 应运而生，目前已拥有 2 亿多的钱包地址标记，让链上追踪非法资金有的放矢。

【2021-08-03】数字资产安全解决方案诞生：慢雾安全团队将多年的安全研究经历整理成数字资产安全解决方案并向社区开源，与社区一起共建区块链生态的安全。

【2022-04-27】慢雾 MistTrack 反洗钱追踪平台正式上线。

其他

• 累计帮助 60 多位受害者，追回被盗资产价值超过 9.6 亿美金。

• 打造了行业首家区块链安全攻防培训：Hacking Time。

• 独家建立了慢雾区块链被黑事件档案库 (hacked.slowmist.io)，数据被国内外多家媒体及机构引用。

• 引导并发展了行业首个专注于区块链生态安全情报与漏洞赏金的社区：慢雾区 (slowmist.io)。

• 慢雾创始人余弦倾力输出：区块链黑暗森林自救手册。

/ 我们能给你什么 /

这里是一个机会与挑战并存的舞台，这里有一群能和你共进退的伙伴，这里有包容开放的文化。只要你有想法、有能力、有坚持，就有机会实现你想做的事。

• 看海、按摩一体休息娱乐区

• 最新款 Mac 笔记本电脑

• 不限量的饮料、零食供应

• 丰富的下午茶以及逐渐飙升的体重

• 满书架的黑客、技术书籍

• 独特的黑客装备屋

• 无论是爱看书、爱打球还是打游戏，在这里都能找到你的伙伴

• 扁平管理风格，崇尚工程师文化，推崇 GitHub 开源文化，随时随地的技术分享