查看原文
其他

六周年丨穿越黑暗森林,安全一路同行

慢雾安全团队 慢雾科技 2024-01-30



今天,我们迎来了「慢雾科技 SlowMist」成立六周年的时刻。


自 2018 年 1 月 26 日成立至今,慢雾对区块链行业的初心未改分毫。愿景“成为全球区块链生态的一流安全基础设施”,使命“给区块链生态带来安全感”,价值观“敬畏力量、服务客户、守正出奇、创造价值、享受回报”,六年来,一字未改,并且历久弥珍、弥坚。


往年征程回首望


过去的一年,我们产出、升级了部分产品。例如:


2023-06-06 Web3 钱包安全审计项升级

钱包作为加密世界的入口及 Web3 基础设施,确保其安全是对行业生态健康发展的重要保证,而对钱包进行安全审计无疑是确保其安全的最有效解决方案之一。慢雾安全团队从 Web3 钱包本身的职责出发,针对 Web 和浏览器扩展钱包推出 Web 前端安全指南;针对钱包密钥生命周期(生成-存储-使用-备份-销毁)的管理,提出最佳的安全实现方式;同时参考 OWASP MASVS 国际标准,为 Web3 钱包客户端的安全制定相关的安全审计项。慢雾安全团队希望通过多年的一线安全攻防经验和优秀的国际标准,尽可能地保证 Web3 钱包客户端上的安全,降低加密货币资产被盗的风险。


2023-10-07 重磅推出 HKSFC 合规安全审计服务

慢雾安全团队根据 HKSFC 最新的要求以及 OWASP 国际标准,结合慢雾的安全能力整理了面向 HKSFC 合规安全审计的 Checklist。通过深入分析 HKSFC 的 Circular to licensed corporations Review of internet trading cybersecurity 和 Guidelines for Virtual Asset Trading Platform Operators 要求,并结合多年的区块链安全从业经验,制定了面向 HKSFC 的合规安全审计项,另外根据 OWASP 国际标准以及慢雾独家的安全能力整理了 Web, iOS, Android 的安全审计项,保证项目方符合 HKSFC 的要求后也能适配 OWASP 国际标准。截止目前,有两家加密货币公司拥有在港进行合规交易的牌照,分别是 BC 科技公司旗下的 OSL 交易所,以及 HashKey 旗下的 HashKey Pro 交易所。OSL 交易所是慢雾的战略合作伙伴,HashKey Pro 交易所是慢雾的长期合作伙伴,并且慢雾很荣幸地为 HashKey Pro 交易所进行了全面的安全审计和安全评估,由慢雾出具的合规安全审计报告也得到了 HKSFC 的认可。


2023-05-24 《区块链黑暗森林自救手册》更新至 V1.1 版

2022 年 4 月 12 日,由慢雾创始人余弦倾力输出《区块链黑暗森林自救手册》V1(https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md) 发布,得到了加密社区的广泛传播,成为用户津津乐道的宝藏知识库。在此基础上,2023 年 1 月 7 日,更新了围绕黑手册的扩展阅读(https://github.com/evilcos/darkhandbook);2023 年 5 月 24 日,更新了“小心签名!”章节。


2023-12 MistTrack 反洗钱追踪平台升级

2022 年 4 月 27 日,MistTrack 反洗钱追踪系统(https://misttrack.io/)上线。截止目前,MistTrack 已支持 BTC, ETH, BSC, TRON, Polygon, IoTeX, AVAX, ARB, OP, Base 和 ZK 11 条链,不仅是第一个支持 TRON 的反洗钱追踪平台,也是第一个支持 zkSync Era 的反洗钱追踪平台。MistTrack 反洗钱追踪系统积累了 2 亿多个地址标签,能够识别全球主流交易平台的各类钱包地址,包含 1 千多个地址实体、超 10 万个威胁情报数据和超 9 千万个风险地址,为反洗钱分析评估工作提供了全面的情报数据支撑。MistTrack 已服务 90 多个客户,累计追回资产超 10 亿美元。


2023-12 MistEye 安全监控系统即将上线

MistEye 是慢雾沉淀多年精心开发的用于 Web3 各种项目的安全监控系统,涵盖合约监控、前后端监控、漏洞发现预警等全方位信息,关注 DeFi 项目事前、事中、事后全流程安全,现内部使用,近期上线开放。


过去的一年,我们开源了多篇行业沉淀。例如:


慢雾|智能合约安全审计技能树

慢雾出品 | Web3 项目安全实践要求

慢雾出品|Web3 行业供应链安全指南

慢雾出品 | 2023 上半年区块链安全与反洗钱报告

慢雾出品 | 2023 区块链安全与反洗钱年度报告

慢雾作为内容贡献者参与的《数字资产安全、合规与风险管理》白皮书已正式发布


过去的一年,我们输出了多篇技术干货。例如:


慢雾:盘点 ZKP 主流实现方案技术特点

奇妙的化学反应:Euler Finance 被黑分析

MistTrack 案例二|Wasabi Coinjoin 提款分析

慢雾:起底假充值攻击如何突破交易所的层层防御

哈希函数的隐藏危险:长度扩展攻击与服务端验证的安全隐患

慢雾:Fiat-Shamir 冰心漏洞解析

双重流动性之殇 —— KyberSwap 巨额被黑分析

慢雾:流行 DeFi 项目基础安全风险分析

Ledger Connect Kit 被黑之谜


过去的一年,我们披露了多个钓鱼骗局风险。例如:


慢雾:警惕 Web3 钱包 WalletConnect 钓鱼风险

链下签名也能钓走你的 Token?—— Permit 签名分析

警惕隐蔽的 Rug Pull,合约存储引起的跑路盘

防不胜防:假 Skype App 钓鱼分析

慢雾:警惕因使用 Replit 平台注册钱包造成的助记词泄漏


过去的一年,我们分析了多个黑客画像。例如:


慢雾:“揭开” 数千万美金大盗团伙 Monkey Drainer 的神秘面纱

黑暗“天使” —— Angel Drainer 钓鱼团伙揭秘

慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析


过去的一年,我们助力、合作了多家机构。例如:


2023-03-17 与 HashKey Group 达成战略合作

2023-03-23 为阿里云(Alibaba Cloud) 的 Web3 安全工具提供技术支持

2023-04-27 与 OKX 开启全方位安全合作

2023-07-19 与首尔投资局在香港签署谅解备忘录(MOU)

2023-09-22 与华为云联合发布“分布式验证解决方案”

2023-09-28 与新加坡管理大学(SMU) 举行签约仪式,成为首家创始会员

2023-10-29 与日本野村证券、Kudasai 株式会社共同助力 Web3 教育

2023-11-22 与新火科技(SINOHOPE) 正式达成战略合作

2023-11-27 作为内容贡献者参与 TokenPocket 发布的《揭秘假钱包产业调研报告》

2024-01-04 在 InMist 情报网络合作伙伴的大力支持下,2023 年度 SlowMist 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1250 万美元

2024-01-23 协助 Socket 收回 230 万美元的被盗资金


过去的一年,我们获得了诸多报道、致谢与荣誉。例如:


2023-07-17 接受全球知名媒体 Cointelegraph 关于“SIM Swap Attack”的专访

2023-09-08 FoxWallet 致谢:慢雾(SlowMist) 识别出漏洞并协助修复

2023-10-23 慢雾(SlowMist) 创始人受邀出席中国企业家论坛

2023-11-30 DefiLlama 致谢:慢雾(SlowMist) 识别出漏洞并协助修复

2023-12-09 UniSat 致谢:慢雾(SlowMist) 识别出漏洞并协助修复

2023-12-14 Hypr Network 致谢:慢雾(SlowMist) 协助识别被黑原因

2024-01-15 Wizz Wallet 致谢:慢雾(SlowMist) 帮助提高其服务的安全级别

2024-01-18 慢雾安全团队成员在 MetaMask 漏洞赏金荣誉榜上排名第二

2023-12-26 全球知名加密数据提供商 CoinMarketCap 引用慢雾区块链被黑档案库的数据


立足当下思远望


自成立以来,慢雾SlowMist 不仅构建了扎实的威胁情报合作网络,而且始终重视合规安全和生态安全的构建,一颗颗橡实的“里程碑”就是路程最好的印记。我们带着敬畏与期待,不断沉淀的同时,继续大胆创新创造,输出价值。缔结六年之愿,我们仍愿以身造光,成为大家行走并穿越黑暗森林的力量,我们将始终站在第一线为区块链生态安全保驾护航。同时,感谢慢雾所有小伙伴的努力,感恩所有客户、合作伙伴对慢雾的支持与厚爱。感谢所有与慢雾有故事的人!

Ps:特别推出慢雾SlowMist 成立六周年纪念款 OAT,游戏通关即可免费领取,欢迎点击“阅读原文”或扫描下图二维码参与游戏~



往期回顾

报告解读之 2023 区块链反洗钱态势

报告解读之年度十大攻击事件

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析

报告解读之 2023 区块链安全态势

Solana 科普:认识账户、Token、交易与资产安全

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF


继续滑动看下一个

六周年丨穿越黑暗森林,安全一路同行

慢雾安全团队 慢雾科技
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存