慢霧招募令：尋區塊鏈安全弄潮兒_SWAP:uniswap幣價格預測

Hi我們是慢霧科技。

作為一家專注于區塊鏈生態安全的國家高新技術企業，我們始終如履薄冰地向行業和世界頭部及優質項目提供完備的安全保障，全力維護行業生態安全。我們始終以給區塊鏈生態帶來安全感作為努力的方向。

過去一年，我們第一時間發布了諸多安全預警與分析。

例如：

1、第一時間發布DeFi平臺Lendf.Me被黑分析及防御建議，并協助資產追回

2、全面跟進并發布DeFi平臺Uniswap的ERC777重入風險詳解

3、第一時間發布Balancer第一次被黑詳細分析

4、第一時間發布VETH合約被黑分析

5、首家發布DeFiYAM漏洞技術詳解

6、第一時間發布慢霧：YFValue，一行代碼如何鎖定上億資產

7、第一時間發布慢霧：Harvest.Finance被黑事件簡析

慢霧：LendHub疑似被攻擊損失近600萬美金，1100枚ETH已轉移到Tornado Cash:金色財經報道，據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析，慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

8、第一時間發布慢霧：ValueDeFi協議閃電貸攻擊簡要分析

9、第一時間發布慢霧：簡析SushiSwap攻擊事件始末

10、第一時間發布慢霧：簡析SushiSwap第二次被攻擊始末

慢霧安全提醒：Rabby錢包項目Swap合約存在外部調用風險，請迅速取消授權:金色財經報道，據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。

截止目前，Rabby Swap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]

我們輸出了嚴謹、專業的技術研究。

慢霧：BXH 第一次被盜資金再次轉移，BTC 網絡余額超 2700 BTC:金色財經報道，10月8日凌晨（UTC+8），慢霧監控到 BXH 第一次被盜資金再次出現異動，經慢霧 MistTrack 分析，異動詳情如下：

黑客地址 0x48c9...7d79 將部分資金（213.77 BTCB，5 BNB 和 1 ETH）轉移至新地址 0xc01f...2aef，接著將資金兌換為 renBTC 跨鏈到 BTC 網絡，跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前，BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址，總計余額為 2701.3 BTC，暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]

1、發布偽Electrum魚叉釣魚攻擊分析

2、發布比特幣RBF假充值風險分析

3、發布慢霧：一種安全的LP價格的獲取方法

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

我們提供了完備的安全服務和安全產品。

通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目，已有商業客戶近千家。

我們打造了行業最硬核、最獨特的HackingTime區塊鏈安全峰會。

我們引導并發展了慢霧區(slowmist.io)。

威脅情報社群累計輻射人數達10多萬人，各路白帽黑客對已入駐的30廠商進行持續性的漏洞挖掘。

我們獨家建立了慢霧區塊鏈被黑事件檔案庫(hacked.slowmist.io)，數據被國內外多家媒體引用。

我們獲得了諸多的榮譽與支持。

****

在這些沉淀背后，是一群敬畏未知、求知創造、專注專業、虔誠服務、樂于分享的人。

現在，為了開啟慢霧的下一個三年，我們需要優秀的你加入，和我們一起建設區塊鏈安全基礎設施。想了解更多慢霧的介紹可訪問官網：slowmist.com

招聘崗位

安全審計實習生(坐標廈門)薪資待遇：2k起，不設上限

崗位要求

1、熟練使用常見滲透測試安全工具

2、熟悉常見的Web安全漏洞及原理

3、熟練使用Java/PHP/Python/Go/Shell中的至少一種語言

4、具備良好的溝通能力以及團隊協作能力

5、經常關注并跟蹤國內外安全相關的技術，有在國內外安全站點/SRC發表作品及漏洞者優先

投遞方式

簡歷請發送至，郵件標題請注明“應聘職位姓名”。

(簡歷收到后我們會第一時間查看，請耐心等待我們的回復:D)

工作環境

海景房辦公、高端休息娛樂區

最新款Mac筆記本電腦

不限量的飲料、零食供應

豐富的下午茶、點心

滿書架的黑客、技術書籍

獨特的黑客裝備屋

認識一群有趣又嚴肅的人

扁平管理風格，崇尚工程師文化，推崇GitHub開源文化，隨時隨地的技術分享。(GitHub：https://github.com/slowmist)

慢霧的愿景是成為區塊鏈安全基礎設施，給客戶和區塊鏈世界帶來更多安全感。歡迎加入我們，一起促進一個區塊鏈應該有的開放開源安全自由的世界。

往期回顧

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9740151.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：MISISTMISTSWAPAlchemist DeFi AurumBrayzin Heistmist幣今日行情uniswap幣價格預測

XLM