查看原文
其他

喜迎五周年 | 慢而有为,雾释冰融(文末有惊喜)

慢雾安全团队 慢雾科技 2023-02-21


慢雾科技成立五周年啦!


自 2018 年 1 月 26 日成立至今,慢雾科技已整整走过五年风雨。五年虽然在历史长河中,只是短暂一瞬,但对我们而言,意义重大。五年来,我们经历了区块链行业的美好和复杂时刻,我们看尽了区块链的行业百态,我们也体会了区块链行业的酸甜苦辣。当然,我们的深耕沉淀,亦积累了丰硕的果实。


“虎”跳生风露头角


过去的一年,我们输出了多篇文章。例如:


智能合约入门科普系列

智能合约安全审计入门篇 —— 访问私有数据

智能合约安全审计入门篇 —— 随机数

智能合约安全审计入门篇 —— 拒绝服务

智能合约安全审计入门篇 —— Phishing with tx.origin

智能合约安全审计入门篇 —— 移花接木


EVM 科普系列

引介|EVM 深入探讨 Part 1

引介|EVM 深入探讨 Part 2

引介|EVM 深入探讨 Part 3

引介|EVM 深入探讨 Part 4


钓鱼/骗局/黑产等披露

慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

慢雾:Discord 私信钓鱼手法分析

慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析

慢雾:NFT 项目 verb 钓鱼网站分析

慢雾:空白支票 eth_sign 钓鱼分析

慢雾:警惕相同尾号空投骗局

慢雾:警惕 TransferFrom 零转账骗局

慢雾:朝鲜 APT 组织对 NFT 用户大规模钓鱼分析

“零元购” NFT 钓鱼分析

保护你的钱包!假钱包全景追踪

虚假广告广泛撒网,你被钓鱼了吗?

暗夜小偷:Redline Stealer 木马盗币分析

李逵还是李鬼?假币安 APP 钓鱼分析


漏洞披露分析

损失超 6.1 亿美元 —— Ronin Network 被黑分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

Premint 恶意代码注入攻击细节分析

慢雾:Solana 公链大规模盗币事件的分析

慢雾:Solana 公链大规模盗币事件的分析(续)

Celer Network cBridge 跨链桥事故真相:BGP 劫持

慢雾:BNB CrossChain Bridge 被黑简析

慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露


技术研究分析

揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞

漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

从 The Saudis NFT 事件浅析 EIP-2535 钻石协议

慢雾解读 | 区块链分叉带来的安全挑战

Unicode 视觉欺骗攻击深度解析


AML 链上追踪系列

慢雾:美国执法部门破获 2016 年 Bitfinex 被黑案件细节分析

链上追踪:洗币手法科普之 Peel Chain

链上追踪:洗币手法科普之 Tornado.Cash

链上追踪:洗币手法科普之波场 TRON

MistTrack 案例一 | TornadoCash 提款分析


报告及黑手册

慢雾出品 | 余弦:区块链黑暗森林自救手册

慢雾出品 | 2022 上半年区块链安全及反洗钱分析报告

报告解读之 Ronin Network 安全事件及反洗钱分析

慢雾出品 | 2022 区块链安全及反洗钱分析年度回顾


过去的一年,我们产出、升级了部分产品及服务。例如:


2022-04-12 《区块链黑暗森林自救手册》发布

区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出区块链黑暗森林自救手册(https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md)。同时,在社区伙伴的千呼万唤中,英文、日文版也已发布。为了联合更多优质的 Web3 合作伙伴加入到此行业的生态建设,我们特别打造了 DarkHandBook 官网(https://darkhandbook.io)。


2022-04-27 MistTrack 反洗钱追踪平台正式上线

MistTrack 反洗钱追踪系统(https://misttrack.io/)是一套专注加密货币反洗钱领域的 SaaS 系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。MistTrack 反洗钱追踪系统积累了 2 亿多个地址标签,能够识别全球主流交易平台的各类钱包地址,包含 1 千多个地址实体、超 10 万个威胁情报数据和超 9 千万个风险地址,为反洗钱分析评估工作提供了全面的情报数据支撑。目前,MistTrack 已服务 90 多个客户,累计追回资产超 10 亿美元。


2022-05-16 公链安全审计方案全面升级

慢雾早在创业之初就已经在尝试对公链主网进行安全审计,经过多年的实战和安全研究,我们积累了大量的经验和深厚的漏洞挖掘技术,在过去的几年时间内,已有近百个知名公链项目通过慢雾的不同类型公链安全审计,例如:PlatON、BHD、Acala、Eden、Metis 等,通过在审计过程中的互动,开发团队更加系统地认识到公链安全体系的构建方法,增强了主网的安全性和健壮性,提高用户对项目的认可。完整的审计方案已开源:https://github.com/slowmist/Cryptocurrency-Security-Audit-Guide


2022-11-21 智能合约安全审计服务全面增加 Move 安全审计项

凭借着在各个生态中深耕的安全研究经验 ,慢雾安全团队已累计审计数千份智能合约,涵盖各 EVM 生态、Layer2 生态、Cosmos 生态、Solana、NEAR、EOS、IOST、ICON、Fabric、VeChain、ONT 等公链平台,累计发现了数百个严重、高危安全问题,为生态发展带来了安全感。基于此沉淀,慢雾安全团队针对智能合约安全审计服务全面增加 Move 智能合约安全审计项。


过去的一年,我们助力、合作了多家机构。


2022-04-28 慢雾科技与 NFTScan 达成合作

2022-07-29 慢雾收到一封来自香港浸会大学的感谢信

2022-08-15 慢雾与 RC² 达成安全战略合作

2022-10-02 慢雾协助 Transit Swap 在 10 天内收回 2336.5 万美元的被盗资金

2022-10-05 慢雾与 GoPlus 达成合作

2022-10-13 慢雾与 Chainbase 达成合作

2022-12-05 慢雾与 Footprint Analytics 达成合

2022-12-05 慢雾受 CoinMarketCap 邀请参与 Report


过去的一年,我们获得了诸多报道与荣誉。


2022-06-20 慢雾成为国家级数字文创规范治理生态矩阵首批协作发展伙伴

2022-08-31 慢雾成为清华大学 G3 区块链实验室发起单位之一

2023-01-10 全球知名媒体 Cointelegraph 引用慢雾出品的“2022 年度报告”内容

2023-01-13 慢雾成为可信计算与区块链安全融合联合实验室新伙伴成员


其他关键历程与荣誉:


【2022】



【2021】



【2020】



【2019】



【2018】



“兔”飞猛进展鸿图


历年征程回首望。自成立以来,慢雾不仅在持续沉淀技术安全,还特别注意合规安全及生态安全的构建,广泛开放相关安全能力合作,与合作伙伴们一同共建更强的区块链安全生态!


立足当下思远望。以五周年为新起点,在不断创建“里程碑”的基础上,慢雾科技将继续不骄不躁,保持定力与敬畏,积极探索,继续输出价值,为区块链生态安全保驾护航。缔结五年之愿,勾勒长期远景,感谢慢雾科技所有小伙伴的努力,感恩所有客户、合作伙伴对慢雾科技的支持与厚爱。感谢所有与慢雾有故事的人!


Ps:正值大年初五,特别推出慢雾科技成立五周年纪念款财神 OAT,欢迎点击“阅读原文”或 https://www.slowmist.com/5year/ 免费领取。


往期回顾

引介|EVM 深入探讨 Part 4

慢雾出品 | 2022 区块链安全及反洗钱分析年度回顾

智能合约安全审计入门篇 —— 移花接木

慢雾:朝鲜 APT 组织对 NFT 用户大规模钓鱼分析

慢雾:警惕 TransferFrom 零转账骗局

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存