慢雾科技

慢雾科技

厦门慢雾科技有限公司,专注区块链生态安全,总部位于厦门,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。作为中国最早专注于区块链生态安全的公司,慢雾科技已经为全球多家领先的数字货币交易所、钱包、底层公链、智能合约等项目做了安全审计及防御部署。
55

文章

362414

浏览

微信公众号

  • 慢雾:YFValue,一行代码如何锁定上亿资产

    据链闻消息,DeFi 项目 YFValue (YFV)发布公告称,团队于昨日在 YFV 质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的 YFV 计时器单独重置。目前已有一个恶意参与者正试图借此勒索团队。慢雾安全团队对此进行了深入分析,以下是相关技术细节。
    2020-08-25 15:50:58 14464
    • 慢雾:Opyn 合约被黑详细分析

      2020 年 8 月 5 日,Opyn 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析,下面为大家就这次攻击事件展开具体的技术分析。看其中一笔攻击交易:https://etherscan.io/tx/0xa858463f30a08c6f3410ed456e59277fbe62ff14225754d2bb0b4f6a75fdc8ad
      2020-08-05 19:03:14 12532
      • 比特币 RBF 假充值风险分析

        据链闻消息,加密钱包 ZenGo 发布报告称其在 Ledger、BRD 和 Edge 等主流加密货币钱包中发现了一个漏洞(命名为「BigSpender」)。该漏洞可能会使未确认的交易计入用户的总余额中,而此时,攻击者可在交易确认之前撤销该笔交易。攻击者利用了比特币协议中的一项费用替代「Replace-by-Fee」功能。该功能可通过支付更高的手续费来替换此前的一笔交易。攻击者可以连续多次使用该功能进行 BigSpender 攻击。下面,慢雾安全团队将基于此次事件分析比特币协议 RBF 特性对交易所和钱包所
        2020-07-08 10:05:06 9115
        • 慢雾:VETH 合约被黑分析

          2020 年 7 月 1 日,VETH 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析,下面为大家就这次攻击事件展开具体的技术分析。通过交易概览可以看到攻击者在 Uniswap 中使用 0.9 ETH 兑换成 VETH,然后使用 VETH 在 Vether 合约中进行操作,最终盗走巨额的 VETH。
          2020-07-01 18:45:02 19783
          • 伪 Electrum 鱼叉钓鱼攻击分析

            近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。从上图可以看到,针对 Mac OS X / macOS / Windows 不同系统都给出了下载链接;链接指向黑客木马文件存放位置。
            2020-06-10 16:23:20 13126
            • 慢雾:详解 Uniswap 的 ERC777 重入风险

              据链闻消息,4 月 18 日,Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,该漏洞最早由 Consensys 于 2019 年 4 月发现,当时 Consensys 只是发现了该风险,还没有发现可以利用这种手法进行攻击的 token。随后,在 imBTC 上线 Uniswap 后,由于 imBTC 是基于 ERC777 实现的,
              2020-04-20 17:33:46 20704
              • 慢雾:IOTA 重大被盗币事件的分析与安全建议

                一些天前我们注意到 IOTA 暂停了主网,虽然早前我们也知道 IOTA 用户遭遇了盗币攻击,但没想到 IOTA 官方会通过暂停主网方式来进行这次盗币攻击的阻拦与调查,看来问题很严重。随后,2020/02/19,我们深入分析了官方披露在 status.iota.org 上的一些线索,开始独立调查这次严重安全事故的具体原因。
                2020-02-23 12:33:33 10879
                • RenrenBit 联合慢雾区发布 RRWallet 开源代码漏洞赏金计划

                  近日,提倡 100% 透明的区块链数字银行 RenrenBit 启动了“代码透明”计划,完整开源了 On-Chain 钱包 RRWallet 项目源代码,开发者们可以下载代码到本地修改、编译,一杯咖啡的功夫就可以拥有一个自己的、安全的去中心化钱包。RRWallet 代码在开源前,已通过慢雾科技的安全审计,确认代码中不存在后门及安全漏洞,同时,为了持续的保障 RRWallet 代码的安全性,RenrenBit 联合慢雾区发布 RRWallet 开源代码漏洞赏金计划,总奖池 100 万美金,单个漏洞最高可获得
                  2020-02-21 11:56:15 11971
                  • 慢雾:详解 DeFi 协议 bZx 二次被黑

                    今早,bZx 疑似遭遇第二次攻击,不同的是本次的对象是 ETH/sUSD 交易对,但也许有人会有疑问,sUSD 不是对标 USD 的稳定币吗?这都能被攻击?攻击手法具体是怎样的?带着这样的疑问,针对此次事件,慢雾安全团队接下来将复盘这两次攻击过程。在第一次攻击中,攻击者结合 Flash loan 和 Compound 中的贷款,对 bZx 实施攻击,主要分成以下几步:
                    2020-02-19 09:41:37 12065
                    • 慢雾科技发布「Cosmos 应用链安全审计服务」

                      数字货币领域正在经历前所未有的机遇与挑战,其中一个挑战是日益增长的黑客攻击事件。和传统软件工程不一样的在于,区块链底层项目几乎是个全新的场景,包括安全在内的许多基础设施都在发展完善中。在全球范围内,区块链底层项目普遍缺乏国家力量的监管与背书,一旦发生黑客攻击事件,由于去中心化特性,溯源变得更加困难。
                      2020-02-10 11:36:48 3502
                      • HyperPay 钱包通过慢雾安全审计,双方达成安全战略合作

                        近日,慢雾安全团队完成了 HyperPay 钱包安全审计项目, 对 HyperPay 钱包的 Android、iOS App 进行了全面的安全审计,包括但不限于文件存储安全、通信加密、代码反编译、权限安全、接口安全、WebKit 安全、App 缓存安全等,审计报告显示 HyperPay 钱包全项通过慢雾科技钱包安全审计标准。
                        2020-01-22 12:02:12 9443
                        • 慢雾:2019 年度区块链安全与隐私生态大事记

                          2019 年区块链行业发展迅猛,中心化交易所/去中心化交易所、DApp、Staking、CeFi/DeFi、Web3.0 等概念逐渐变得耳熟能详,大量资金的涌入,不断吸引地下黑客的视线往区块链行业转移。据慢雾区块链被黑档案库(hacked.slowmist.io)数据统计,2019 年全年区块链行业发生安全事件超 130 起,累计损失资金超 50 亿美金,交易所、钱包、DApp 成黑客攻击重灾区。
                          2020-01-15 11:16:34 5246
                          • 慢雾科技发布联盟链安全解决方案

                            慢雾科技已经为全球公链生态中多家顶级的数字货币交易所、钱包、底层公链、智能合约等项目实施过全面的安全解决方案,致力于区块链生态安全建设;慢雾科技作为首批进入工信部《2018 年中国区块链产业白皮书》,作为福建省区块链发展促进会及福建省区块链协会的副理事长单位,同时我们也是粤港澳大湾区区块链与网络安全技术联合实验室的五大成员单位之一。
                            2019-11-27 17:15:10 6062
                            • 慢雾分析:门罗币钱包之“狸猫换太子”

                              昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币。
                              2019-11-20 13:12:50 4849
                              • 聊聊区块链安全攻防实践

                                近期,慢雾科技创始人余弦受邀在“金融业企业安全建设实践”微信群进行在线直播,为金融行业安全人员分享区块链安全攻防实践观点。以下是文字实录:大家好,我是慢雾科技创始人余弦,熟悉我的人知道我玩安全攻防已经很久了,这两年决定进入新方向,安全从业的蓝海方向:区块链生态安全。于是大概两年前创建了慢雾科技,专注这个方向。目前还是在一线攻防,有不少心得,今晚尽量能覆盖到吧...
                                2019-11-04 21:44:33 5199
                                • 随机数之殇 — EOS 新型随机数攻击手法技术分析

                                  根据慢雾区情报,EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击,损失金额高达数万 EOS。经过慢雾安全团队的分析,发现攻击者(账号:muma******mm)在此次攻击过程中利用 EOS 中的经济模型的缺陷,使用了一种新型的随机数攻击手法对项目方进行攻击。
                                  2019-09-25 10:53:43 17186
                                  • 区块链安全入门笔记:粉尘攻击、C2 攻击、洗币、勒索

                                    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
                                    2019-09-06 11:06:31 7211
                                    • 慢雾:币安(Binance)最新安全监测报告

                                      慢雾科技在推动区块链世界的安全联防及对抗日趋严峻的地下黑客攻击工作上做了许多沉淀,本篇安全监测报告,慢雾科技的区块链威胁情报系统(BTI)提供了相关素材支撑,慢雾科技将从币安(Binance)这个世界顶级的数字货币交易所为安全监测对象,简析下慢雾科技的评估结论。
                                      2019-09-02 11:38:00 4047
                                      • 区块链安全入门笔记:越权访问攻击、女巫攻击、假错误通知攻击

                                        随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
                                        2019-08-24 15:37:16 11466
                                        • 区块链安全入门笔记:短地址攻击、假币攻击、整型溢出攻击

                                          随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
                                          2019-08-17 13:59:45 11234
扫二维码

扫一扫,关注微信公众号