2644 万美元被盗背后:Truebit Protocol 合约漏洞分析
本次攻击的根本原因是 Purchase 合约在计算铸造价格时,分子项的加法运算未使用 SafeMath 库进行溢出保护。
慢雾科技
慢雾 CISO 23pds 受邀参与「Web3 领袖项目」公开课分享
从“信任的代价”看加密资产安全。
祝大家元旦快乐,喜乐常安!
慢雾出品 | 2025 区块链安全与反洗钱年度报告
我们希望本报告能够为行业从业者、安全研究人员、风控与合规负责人提供及时、结构化、具有洞察力的安全合规参考。
慢雾 Q4 追踪实录:协助被盗客户冻结/追回百万美元资金
MistTrack Team 在 Q4 季度协助 9 个被盗客户成功冻结/追回约 100 万美元的资金。
圣诞劫 | Trust Wallet 扩展钱包被黑分析
此次后门事件源于对 Trust Wallet 扩展内部代码库(分析服务逻辑)的恶意源代码修改。
慢雾:去中心化永续合约安全审计指南
本手册旨在为智能合约安全审计师或区块链安全研究员提供实战审计检查清单。
从入选到落地:MistTrack 在香港数码港区块链与数字资产试点计划中的实践与成果
慢雾 MistTrack 助力数字资产安全合规落地。
Cointelegraph 报道:慢雾(SlowMist)创始人 Cos 谈链上安全的核心——速度与协作
守护 Web3,需要更多同行者。
900 万美元被盗:Yearn yETH 池漏洞分析
慢雾安全团队建议项目方/审计人员应加强对极端场景和边界条件的覆盖测试。
警惕 Solana 钓鱼攻击:钱包 Owner 权限被篡改
资产安全不仅是密钥安全,更是权限安全。
美英澳联合打击俄罗斯网络犯罪基础设施 Media Land 与 Aeza Group
美英澳联合制裁显示,打击勒索软件和高危网络犯罪已从个人延伸至核心基础设施。
威胁情报 |NPM 投毒分析 — Shai-Hulud 攻击重现
本次的 NPM 仓库投毒结合了蠕虫和自托管运行程序的长期持久性且利用了 TruffleHog 进行攻击。
报告解读|MSMT 发布《DPRK 通过网络和信息技术工作者活动违反和规避联合国制裁》
本文仅作翻译与节选,供读者快速了解网络威胁的发展趋势和手法变化并提升防范意识。
MistTrack 荣获 HKICT Awards 2025 FinTech 金奖,推动链上合规新标杆
MistTrack 链上反洗钱与风险管理能力再获行业认可!
三方并肩:NOFX AI 交易系统漏洞守卫战
NOFX 项目虽经修复尝试,但核心问题仍未解决。
美国打击朝鲜加密资产洗钱网络:多名银行职员及多个金融机构受影响
链上资金的每一次流转,都可能关乎合规与生存。
活动回顾|慢雾(SlowMist)亮相第十届香港金融科技周 2025
慢雾将继续为构建更安全、更可信的区块链生态而努力!
积羽沉舟 —— Balancer 超 1 亿美元被黑分析
积羽沉舟,群轻折轴。
相约香港|慢雾将亮相香港金融科技周及多场 Web3 行业盛会
香港见!
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)