MIS:慢霧招募令：尋區塊鏈安全弄潮兒_IST

Hi我們是慢霧科技。

作為一家專注于區塊鏈生態安全的國家高新技術企業，我們始終如履薄冰地向行業和世界頭部及優質項目提供完備的安全保障，全力維護行業生態安全。我們始終以給區塊鏈生態帶來安全感作為努力的方向。

過去一年，我們第一時間發布了諸多安全預警與分析。

例如：

1、第一時間發布DeFi平臺Lendf.Me被黑分析及防御建議，并協助資產追回

2、全面跟進并發布DeFi平臺Uniswap的ERC777重入風險詳解

3、第一時間發布Balancer第一次被黑詳細分析

4、第一時間發布VETH合約被黑分析

5、首家發布DeFiYAM漏洞技術詳解

6、第一時間發布慢霧：YFValue，一行代碼如何鎖定上億資產

7、第一時間發布慢霧：Harvest.Finance被黑事件簡析

慢霧安全提醒：Rabby錢包項目Swap合約存在外部調用風險，請迅速取消授權:金色財經報道，據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。

截止目前，Rabby Swap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]

8、第一時間發布慢霧：ValueDeFi協議閃電貸攻擊簡要分析

慢霧安全：Quiuixotic 出現嚴重漏洞，請相關用戶盡快取消授權:據慢霧安全團隊情報，2022年7月1日，Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞，大量用戶資產被盜，請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查，并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約，調用fillSellOrder函數生成賣單，將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址，即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

9、第一時間發布慢霧：簡析SushiSwap攻擊事件始末

10、第一時間發布慢霧：簡析SushiSwap第二次被攻擊始末

我們輸出了嚴謹、專業的技術研究。

1、發布偽Electrum魚叉釣魚攻擊分析

動態 | 慢霧：Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示，Cryptopia攻擊者分兩次轉移共20,843枚ETH，價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址，未向交易所轉移。據悉，今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊，價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]

2、發布比特幣RBF假充值風險分析

3、發布慢霧：一種安全的LP價格的獲取方法

我們提供了完備的安全服務和安全產品。

通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目，已有商業客戶近千家。

我們打造了行業最硬核、最獨特的HackingTime區塊鏈安全峰會。

我們引導并發展了慢霧區(slowmist.io)。

動態 | 慢霧預警：警惕新型“交易排擠攻擊”:根據慢霧威脅情報分析系統分析，今日凌晨，EOS.WIN 遭遇黑客攻擊。EOS.WIN 的攻擊者 loveforlover 采用的是新型攻擊手法，為“交易排擠攻擊”，這種攻擊手法與之前攻擊 bocai.game 的攻擊手法為同一種攻擊手法。攻擊者首先是使用 loveforlover 發起正常的轉賬交易，然后使用另一個合約帳號檢測中獎行為。如果不中獎，則發起大量的 defer 交易，將項目方的開獎交易“擠”到下一個區塊中，此次攻擊源于項目方的隨機數算法使用了時間種子，使攻擊者提升了中獎幾率，導致攻擊成功。截止發文前，EOS.WIN 項目方仍未進行合約升級。慢霧安全團隊在此建議所有的項目方和開發者不要在隨機數算法內加入時間種子，防止被惡意攻擊。[2019/1/11]

威脅情報社群累計輻射人數達10多萬人，各路白帽黑客對已入駐的30廠商進行持續性的漏洞挖掘。

我們獨家建立了慢霧區塊鏈被黑事件檔案庫(hacked.slowmist.io)，數據被國內外多家媒體引用。

我們獲得了諸多的榮譽與支持。

****

在這些沉淀背后，是一群敬畏未知、求知創造、專注專業、虔誠服務、樂于分享的人。

現在，為了開啟慢霧的下一個三年，我們需要優秀的你加入，和我們一起建設區塊鏈安全基礎設施。想了解更多慢霧的介紹可訪問官網：slowmist.com

招聘崗位

安全審計實習生(坐標廈門)薪資待遇：2k起，不設上限

崗位要求

1、熟練使用常見滲透測試安全工具

2、熟悉常見的Web安全漏洞及原理

3、熟練使用Java/PHP/Python/Go/Shell中的至少一種語言

4、具備良好的溝通能力以及團隊協作能力

5、經常關注并跟蹤國內外安全相關的技術，有在國內外安全站點/SRC發表作品及漏洞者優先

投遞方式

簡歷請發送至，郵件標題請注明“應聘職位姓名”。

(簡歷收到后我們會第一時間查看，請耐心等待我們的回復:D)

工作環境

海景房辦公、高端休息娛樂區

最新款Mac筆記本電腦

不限量的飲料、零食供應

豐富的下午茶、點心

滿書架的黑客、技術書籍

獨特的黑客裝備屋

認識一群有趣又嚴肅的人

扁平管理風格，崇尚工程師文化，推崇GitHub開源文化，隨時隨地的技術分享。(GitHub：https://github.com/slowmist)

慢霧的愿景是成為區塊鏈安全基礎設施，給客戶和區塊鏈世界帶來更多安全感。歡迎加入我們，一起促進一個區塊鏈應該有的開放開源安全自由的世界。

往期回顧

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9740151.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：MISISTMISTHTTSangkara MISACallisto Networkmist幣怎么質押htt幣被騙

ICP