Yearn Finance 被黑简析 据慢雾区情报，2023 年 4 月 13 日，去中心化收益聚合平台 Yearn Finance 遭到攻击，攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下：相关信息Yearn 的 yUSDT 合... 2023-4-14 16:12:8 | 阅读: 21 | 收藏 | 慢雾科技 yusdt 储备 攻击 iusdc 攻击者

慢雾(SlowMist) 作为赞助商，与您相约 2023 香港 Web3 嘉年华！ 4 月 12 日 - 15 日，由万向区块链实验室、HashKey Group 联合主办，W3ME 承办的 Web3 活动将在香港会议展览中心举办。本次活动持续四天，包括 5 个会场，场地面积近 9,... 2023-4-10 16:47:13 | 阅读: 12 | 收藏 | 慢雾科技 安全 slowmist web3 威胁 展位

慢雾出品 | Web3 项目安全实践要求 前言慢雾安全团队开源 -- Web3 项目安全实践要求，提供了详细的实践要求和建议来帮助 Web3 项目研发团队识别和防范这些潜在的安全风险。Web3 项目方可以参考本文提供的安全实践要求，掌握相应的... 2023-4-7 14:15:13 | 阅读: 10 | 收藏 | 慢雾科技 安全 web3 审计 slowmist mozilla

Ronin 黑客计中计，你听说过扭曲攻击漏洞吗？ By: Johan据慢雾安全团队情报，2023 年 3 月 13 日，Ethereum 链上的借贷项目 Euler Finance 遭到攻击，攻击者获利约 2 亿美元。黑客在攻击完 Euler 后，为... 2023-3-28 18:2:32 | 阅读: 15 | 收藏 | 慢雾科技 加密 共享 alice 攻击 漏洞

慢雾(SlowMist) 为阿里云(Alibaba Cloud) 的 Web3 安全工具提供技术支持 近日，阿里云(Alibaba Cloud) 宣布将面向其国际站用户推出一系列开箱即用的 Web3 安全工具。该 Web3 安全工具可供开发者与企业用于私钥管理、风险评估、交易审查、合规和用户认证等安全... 2023-3-23 14:16:19 | 阅读: 10 | 收藏 | 慢雾科技 安全 slowmist 反洗钱 misttrack aml

火爆出圈的“最强 AI” —— GPT 是否可用于合约安全审计？ 前言近期 ChatGPT 爆火，其对传统文字工作的效率提高及总结能力让使用者惊艳。紧随其后 CodeGPT 这样基于 GPT 的插件出现，也充分体现了其对代码编写效率的提高。而最新 GPT-4 的发布... 2023-3-20 18:58:34 | 阅读: 11 | 收藏 | 慢雾科技 gpt 漏洞 审计 solidity 0301

慢雾(SlowMist) 与 HashKey Group 达成战略合作，打造前沿、安全的数字资产服务 2023 年 3 月 17 日，SlowMist 与 HashKey Group 正式建立战略合作伙伴关系，双方将围绕数字资产生态安全、数字资产反洗钱、前沿安全技术研究等领域展开深度合作，共同探索更加... 2023-3-17 11:52:44 | 阅读: 10 | 收藏 | 慢雾科技 安全 hashkey slowmist 审计 威胁

奇妙的化学反应：Euler Finance 被黑分析 By: 九九 & Zero据慢雾安全团队情报，2023 年 3 月 13 日，Ethereum 链上的借贷项目 Euler Finance 遭到攻击，攻击者获利约 2 亿美元。慢雾安全团队第一时间介入... 2023-3-14 19:58:20 | 阅读: 8 | 收藏 | 慢雾科技 攻击 清算 攻击者 eoa 抵押

ZKP 系列之 Groth16 证明延展性攻击原理及实现 By: 大酱前言之前的文章我们盘点了 ZKP 主流实现方案技术特点，我们提到了一些 ZKP 算法存在延展性风险，本篇我们继续从实战角度为大家展示它的攻击原理及防御方法。漏洞简介ZKP 的延展性攻击，是... 2023-3-10 16:52:25 | 阅读: 9 | 收藏 | 慢雾科技 groth16 zkp 延展 攻击 延展性

引介｜EVM 深入探讨 Part 5 By: Flush这是 noxx “EVM 深入探讨” 系列的第五部分，这期我们将从 Solidity、EVM 和 Geth 客户端层的工作原理，详细解读 CALL 和 DELEGATECALL 这两... 2023-3-9 18:5:12 | 阅读: 9 | 收藏 | 慢雾科技 evm 操作码 指令 插槽

最流行的以太坊客户端 —— Prysm 已通过慢雾安全审计 近期，慢雾(SlowMist) 正式完成了对以太坊共识层客户端 Prysm 的安全审计服务。众所周知，以太坊节点的行为是由其运行的客户端软件控制的，因此客户端多样性对以太坊的网络健康至关重要，客户端内... 2023-2-22 18:59:46 | 阅读: 8 | 收藏 | 慢雾科技 攻击 安全 slowmist 审计 漏洞

NFT 防钓鱼指北：如何选择一款防钓鱼插件 By: 山“我不需要知道 Jerry 是谁，在网络上做生意，你相信的就是网络上的小面板，剥掉面板，你就知道这玩意实际上有多脆弱，而事实上在那网站后面操作的真人，他们才是你需要信任的人。“——《别相信任... 2023-2-21 18:58:30 | 阅读: 9 | 收藏 | 慢雾科技 钓鱼 安全 风险 攻击 团伙

ZKP 系列之 Circom 验证合约输入假名漏洞复现 By: Victory概述此前，俄罗斯开发者 poma 在 Semaphore 上发现了一个零知识证明验证合约存在双花漏洞（详见 https://github.com/semaphore-protoc... 2023-2-20 18:19:54 | 阅读: 14 | 收藏 | 慢雾科技 漏洞 数据 见证 semaphore hash1

慢雾：盘点 ZKP 主流实现方案技术特点 概述在研究区块链系统的工作原理时，我们需要了解各种各样密码学知识，比如 secp256k1，它是一种曲线和非对称签名算法，在比特币和以太坊系统中用于签名和验证账号。比如 sha256，它是一种哈希算法... 2023-2-13 18:3:10 | 阅读: 10 | 收藏 | 慢雾科技 zkp 安全 github 可信 groth16

慢雾：“揭开” 数千万美金大盗团伙 Monkey Drainer 的神秘面纱 事件背景2023 年 2 月 8 日，慢雾科技（SlowMist）从合作伙伴 ScamSniffer 收到安全情报，一名受害者因一个存在已久的网络钓鱼地址损失超过 1,200,000 美元的 USDC... 2023-2-10 15:37:29 | 阅读: 12 | 收藏 | 慢雾科技 钓鱼 drainer monkey 团伙 机制

暗度陈仓 —— Orion Protocol 被黑分析 By: 九九据慢雾安全团队情报，2023 年 2 月 3 日，Orion Protocol 项目的 ETH 和 BSC 链上的合约遭到攻击，攻击者获利约 302.7 万美元。慢雾安全团队第一时间介入分... 2023-2-3 19:4:50 | 阅读: 12 | 收藏 | 慢雾科技 攻击 代币 usdt 攻击者

瞒天过海 —— BonqDAO 被黑分析 By: 九九据慢雾安全团队情报，2023 年 2 月 2 日，Polygon 链上的 BonqDAO 项目遭到攻击，攻击者获利 1.13 亿枚 WALBT 和 9865 万枚 BEUR 代币。慢雾安全... 2023-2-2 17:49:1 | 阅读: 8 | 收藏 | 慢雾科技 攻击 攻击者 预言 抵押 代币

开工大吉，大展宏 “兔”！ 2023-1-30 10:13:14 | 阅读: 2 | 收藏 | 慢雾科技

喜迎五周年 | 慢而有为，雾释冰融（文末有惊喜） 慢雾科技成立五周年啦！自 2018 年 1 月 26 日成立至今，慢雾科技已整整走过五年风雨。五年虽然在历史长河中，只是短暂一瞬，但对我们而言，意义重大。五年来，我们经历了区块链行业的美好和复杂时刻，... 2023-1-26 09:8:23 | 阅读: 9 | 收藏 | 慢雾科技 安全 审计 钓鱼 反洗钱 evm

祝大家新春快乐，万事胜意，平安健康！ 2023-1-22 00:5:25 | 阅读: 1 | 收藏 | 慢雾科技