慢雾科技四周年,做区块链黑暗森林的那束光
慢雾今天四岁啦!
自 2018 年 1 月 26 日成立至今,慢雾科技已走过四年风雨。在过去的四年里,慢雾科技推出了 13 项区块链安全服务、6 款区块链安全产品,服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
回顾过去的一年,发现我们不知不觉间输出、沉淀了许多的果实。
过去的一年,我们输出了多篇文章。例如:
科普系列
漏洞披露及研究
被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答
DeFi 平台 Cream Finance 再遭攻击,1.3 亿美金被盗
假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞
如何通过恒定乘积黑掉 SushiSwap ?简析 SushiSwap 第二次被攻击始末
AML 报告
慢雾:2021 年区块链安全生态回顾,全球损失超 98 亿美元
慢雾 AML:“揭开” Tornado.Cash 的匿名面纱
过去的一年,我们产出、升级了部分产品。例如:
2021-03-29 慢雾 AML 升级上线
国内加密货币行业首个反洗钱系统——慢雾 AML 升级上线,重点推出 MistTrack 链上追踪与恶意地址库两个项目,通过多维的恶意地址数据、全面的地址主体标签数据、丰富的可视化操控组件等追踪链上问题资产,阻断链上黑产洗币。目前,MistTrack 支持 BTC、ETH、USDT、TRX 以及所有基于以太坊和波场的代币,已服务客户 60+,包括 SIL.Finance、Poly Network 等,累计追回资产 $960,000,000+。而恶意地址库包含 BTC、ETH、EOS、XRP、TRX、USDT 等恶意钱包地址,数量已突破 10 万。
2021-08-03 数字资产安全解决方案正式上线
慢雾科技在原有十二大服务的基础上,正式上线数字资产安全解决方案,这是慢雾科技在区块链生态数年一线安全攻防实践积累下,推出的第一个完整解决方案,针对数字资产安全的解决方案。我们希望,不远的未来,在我们的开源开放及机构级产品极致安全的驱动下,这套解决方案最终可以成为这个生态最佳的一套安全实践。
2021-10-25 区块链被黑档案库升级上线
区块链被黑档案库(Hacked.slowmist.io)汇总了过去已公开的各类攻击事件,数据不仅实时更新,而且覆盖全面,更形象化直观化,致力于为万千学习者与从业者提供一个进入区块链世界的窗口,数据也曾被国内外多家媒体引用。
过去的一年,我们助力、合作了多家机构。
2021-03-20 慢雾协助 SIL.Finance 在 36 小时内追回被盗资产 1215 万美元
2021-05-16 慢雾与全球领先的网络安全公司 FireEye 达成全面合作伙伴协议
2021-06-10 慢雾的安全审计结果集成到 CoinMarketCap
2021-11-09 慢雾科技受中国人民公安大学邀请进行区块链安全攻防授课
2021-12-07 慢雾联合百度安全,打击加密货币假钱包黑产
2022-01-13 慢雾科技受邀为福建网安大队长培训班分享区块链技术与攻防对抗
过去的一年,我们获得了诸多报道与荣誉。
2021-06-02 于央视 CCTV-13 “新闻直播间”中介绍了有关虚拟货币诈骗的内容
2021-06-16 作为「区块链安全」领域代表入选中国网络安全百强
2021-08-10 因 PolyNetwork 事件,慢雾被全球知名媒体报道,如彭博社、Coindesk、路透社、华尔街日报、新京报等
2021-11-18 在 EOS 生态安全的特殊贡献,获得 EOS 基金会资助
【其他关键研究成果与荣誉】
慢雾 MistTrack 系统入选「2020 数字福建区块链重点项目」
慢雾为香港浸会大学金融硕士课程赞助「慢雾网络安全奖」
国家区块链漏洞库发布《区块链漏洞定级细则》,慢雾重点贡献《外围系统漏洞定级细则》
慢雾参与国家标准研究项目《区块链服务技术安全要求》编制
慢雾科技创始人入选厦门市 2020 年“双百计划”领军型创业人才
数字货币行业首家区块链安全攻防培训:Hacking Time
数字货币行业首个专注于区块链生态安全情报与漏洞赏金的社区:慢雾区
全球首家披露以太坊生态缺陷:以太坊黑色情人节漏洞及持续两年的盗币攻击
全球独家披露“假充值”系列漏洞:USDT 假充值漏洞、以太坊代币假充值漏洞、瑞波币(XRP)假充值漏洞、EOS 假充值漏洞、门罗币(XMR)锁定转账攻击等等
全球首创区块链链上智能合约防火墙:FireWall.X,得到 EOS 官方及社区的高度报道与认可
全球首创面向区块链层的漏洞扫描器:假充值漏洞扫描器,为客户挽回了价值远超一万枚比特币的损失
通杀大多数交易平台的 TradingView XSS 0day 漏洞
全球首发预警和分析 ETC 51% 算力攻击,联合社区成功挽回了所有盗币损失
独创的应用侧审计手法:真实 IP 隐藏
独创的区块链威胁情报系统:慢雾 BTI 系统
EOS 智能合约最佳安全开发指南,成为 EOS 全球 DApp 安全开发参考标准
EOS 超级节点安全执行指南,成为 EOS 全球主要超级节点的安全部署标准
本体(Ontology)北斗共识集群安全执行指南,成为官方重点推荐标准
唯链(VeChain)核心节点安全执行指南,成为官方重点推荐标准
数字货币行业首个区块链安全入门笔记
其他研究成果:https://github.com/slowmist
【2021】
【2020】
【2019】
【2018】
写在最后
历年征程回首望,慢雾科技正稳步迈向星辰大海。在不断创建“里程碑”的基础上,慢雾会继续将已有的沉淀逐步浮出水面,保持敬畏的同时,继续大胆创新创造,输出价值。即使道阻且长,我们仍愿作为区块链黑暗森林里的安全区域,一直为区块链生态安全保驾护航。同时,感谢慢雾科技所有小伙伴的努力,感恩所有客户、合作伙伴对慢雾科技的支持与厚爱。感谢所有与慢雾有故事的人!
往期回顾
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF