慢霧招募令：尋區塊鏈安全弄潮兒_區塊鏈

Hi我們是慢霧科技。

作為一家專注于區塊鏈生態安全的國家高新技術企業，我們始終如履薄冰地向行業和世界頭部及優質項目提供完備的安全保障，全力維護行業生態安全。我們始終以給區塊鏈生態帶來安全感作為努力的方向。

過去一年，我們第一時間發布了諸多安全預警與分析。

例如：

1、第一時間發布DeFi平臺Lendf.Me被黑分析及防御建議，并協助資產追回

2、全面跟進并發布DeFi平臺Uniswap的ERC777重入風險詳解

3、第一時間發布Balancer第一次被黑詳細分析

4、第一時間發布VETH合約被黑分析

5、首家發布DeFiYAM漏洞技術詳解

6、第一時間發布慢霧：YFValue，一行代碼如何鎖定上億資產

7、第一時間發布慢霧：Harvest.Finance被黑事件簡析

聲音 | 慢霧余弦：區塊鏈安全漏洞引起的財產損失未來將進一步擴大:據算力智庫微信公眾號文章，公開資料數據顯示，2011-2019年之間，由區塊鏈安全漏洞引起的損失高達84億美元。其中，交易所是重災區，占比近一半。對此，慢霧余弦表示，一方面，交易所的門檻比以往低了很多，而安全防護水平又層次不齊，對于地下黑客來說那就是滿地黃金。此外，這一數據的背后體現了了人們對加密貨幣市場，對區塊鏈的認同。基于這個共識，行業規模擴大，錯誤也隨之放大。未來這一數據增幅還將繼續擴大。對于中心化的交易所而言，會受到傳統行業的攻擊，如服務器、辦公網等，也和公鏈、智能合約有關。每一環都有可能存在的安全問題。他建議把IT建設的預算中拿出15%-20%作為安全預算，其中包括人員的成本維護，殺軟件，防火墻的購置等。但是這并不代表你配置了這些就一定不會被黑。拋開攻防博弈成本去看待這個問題是不客觀的。你每投入一定的比例，那攻擊門檻則相對提高了一個臺階。相對來說你被黑的概率會低很多，但我們這個行業沒有人可以給出這樣的一個永不被黑的承諾。[2019/10/30]

8、第一時間發布慢霧：ValueDeFi協議閃電貸攻擊簡要分析

動態 | 慢霧區預警: ETH 存在惡意消耗 Gas 攻擊:根據慢霧區情報，慢霧安全團隊在 Twitter 上關注到以太坊漏洞問題，通過深入分析發現：如果用戶在交易所提幣或者通過錢包轉賬的時候，若沒有設置 GasLimit 上限，當接收地址為合約地址的話將會導致惡意 Gas 消耗，慢霧安全團隊第一時間通知了服務的交易所和錢包用戶并提供了情報和解決方案：

（1）用戶提幣的時候判斷是否是合約地址，如果是合約地址則不允許提幣。

（2）轉賬的時候設置 GasLimit 上限，此處上限需要根據交易所實際業務場景設置如：6 萬? - 10 萬（推薦值 ETH: 90000 token: 150000）

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/14]

9、第一時間發布慢霧：簡析SushiSwap攻擊事件始末

10、第一時間發布慢霧：簡析SushiSwap第二次被攻擊始末

我們輸出了嚴謹、專業的技術研究。

公告 | 慢霧區發布EOS假賬號安全風險預警:慢霧區發布EOS假賬號安全風險預警稱：如果EOS錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷15個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1.用戶使用某款EOS錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功；

2.用戶立即拿這個賬號去某交易所做提現操作；

3.如果這個過程任意環節作惡，都可能再搶注aaaabbbbcccc這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里。

防御建議：輪詢節點，返回不可逆區塊信息再提示成功。[2018/7/16]

1、發布偽Electrum魚叉釣魚攻擊分析

2、發布比特幣RBF假充值風險分析

3、發布慢霧：一種安全的LP價格的獲取方法

我們提供了完備的安全服務和安全產品。

通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目，已有商業客戶近千家。

金色財經獨家采訪 慢霧科技：此次EOS漏洞是真實存在的并且可信度非常高:今日，360表示EOS網絡存在漏洞，對此，金色財經獨家采訪了慢霧科技，慢霧科技表示：這個漏洞本身是存在的并且可信度非常高，而且是可以直接拿到EOS超級節點服務器的權限，360所描述的史詩級漏洞，這種表述不過分。360沒有披露漏洞細節是可以理解的，此次漏洞是在EOS網絡上發布的惡意智能合約，該智能合約可以同步到區塊鏈網絡上，每個超級節點都會同步。這個惡意的智能合約會導致合約的虛擬機被穿透，打穿虛擬機到服務器，從而控制服務器。EOS 超級節點攻擊有幾個入口P2P 端口、RPC 端口、惡意智能合約、服務器與集群等其他缺陷、人員安全缺陷。此次漏洞是第三點從智能合約對區塊鏈網絡進行的攻擊。[2018/5/29]

我們打造了行業最硬核、最獨特的HackingTime區塊鏈安全峰會。

我們引導并發展了慢霧區(slowmist.io)。

威脅情報社群累計輻射人數達10多萬人，各路白帽黑客對已入駐的30廠商進行持續性的漏洞挖掘。

我們獨家建立了慢霧區塊鏈被黑事件檔案庫(hacked.slowmist.io)，數據被國內外多家媒體引用。

我們獲得了諸多的榮譽與支持。

****

在這些沉淀背后，是一群敬畏未知、求知創造、專注專業、虔誠服務、樂于分享的人。

現在，為了開啟慢霧的下一個三年，我們需要優秀的你加入，和我們一起建設區塊鏈安全基礎設施。想了解更多慢霧的介紹可訪問官網：slowmist.com

招聘崗位

安全審計實習生(坐標廈門)薪資待遇：2k起，不設上限

崗位要求

1、熟練使用常見滲透測試安全工具

2、熟悉常見的Web安全漏洞及原理

3、熟練使用Java/PHP/Python/Go/Shell中的至少一種語言

4、具備良好的溝通能力以及團隊協作能力

5、經常關注并跟蹤國內外安全相關的技術，有在國內外安全站點/SRC發表作品及漏洞者優先

投遞方式

簡歷請發送至，郵件標題請注明“應聘職位姓名”。

(簡歷收到后我們會第一時間查看，請耐心等待我們的回復:D)

工作環境

海景房辦公、高端休息娛樂區

最新款Mac筆記本電腦

不限量的飲料、零食供應

豐富的下午茶、點心

滿書架的黑客、技術書籍

獨特的黑客裝備屋

認識一群有趣又嚴肅的人

扁平管理風格，崇尚工程師文化，推崇GitHub開源文化，隨時隨地的技術分享。(GitHub：https://github.com/slowmist)

慢霧的愿景是成為區塊鏈安全基礎設施，給客戶和區塊鏈世界帶來更多安全感。歡迎加入我們，一起促進一個區塊鏈應該有的開放開源安全自由的世界。

往期回顧

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9740151.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：區塊鏈HTTISTMIST區塊鏈dapp開發教程htt幣價格今日行情AnarchistsPrimeAlchemist DeFi Aurum

Gateio