慢雾荣誉历程

Honor History

  • 2018.01.26

    慢雾科技正式成立

  • 2018.05.20

    首批进入工信部《2018 年中国区块链产业白皮书》

  • 2018.06.09

    国内首家进入 Etherscan 智能合约安全审计机构推荐名单

  • 2018.08.01

    受邀走进国防科大分享区块链技术与攻防对抗

  • 2018.08.10

    受邀走进重庆网安总队分享区块链技术与攻防对抗

  • 2018.10.15

    获得中国电子商务协会区块链技术研究院特授予《最具技术实力区块链安全服务公司》荣誉证书

  • 2018.11.08

    受邀面向中国电信集团培训区块链安全

  • 2019.01.21

    出席“粤港澳大湾区网络空间安全产业创新论坛”,参与“区块链与网络安全技术联合实验室”的揭牌仪式

  • 2019.04.11

    慢雾科技打造的 DApp 防火墙 FireWall.X 受到 Block.one 采访

  • 2019.05.06

    慢雾科技亮相第二届数字中国建设峰会

  • 2019.05.23

    慢雾科技受邀走进厦大 EMBA 分享黑客与区块链

  • 2019.12.08

    慢雾 AML 反洗钱平台荣获「年度区块链应用先驱」奖

  • 2019.12.20

    获得 2020 中国产业区块链峰会“产业区块链安全卫士”称号

  • 2019.12.20

    成为“福建区块链产业人才专家智库”首批专家

  • 2019.12.26

    荣获「国家高新技术企业」认定

  • 2019.12.27

    入选“2019 中国区块链技术创新企业百强榜”

  • 2020.01.13

    作为「区块链安全」领域代表入选中国网络安全能力图谱

  • 2020.03.31

    作为「区块链安全」领域代表入选中国网络安全行业全景图

  • 2020.05.09

    作为「区块链安全」领域代表入选中国网络安全厂商、安全培训机构大全

  • 2020.05.21

    作为「区块链安全」领域代表入选中国网络安全产业链图谱

  • 2020.07.06

    慢雾科技入围「2020 隐私计算场景应用最具实力派」企业榜单

  • 2020.09.13

    慢雾 MistTrack 系统入选「2020 数字福建区块链重点项目」

  • 2020.09.17

    荣获「区块链行业高成长企业奖」

  • 2020.09.17

    慢雾科技创始人余弦荣获「行业先锋人物奖」

  • 2020.09.22

    慢雾为香港浸会大学金融硕士课程赞助“慢雾网络安全奖”

  • 2020.09.27

    国家区块链漏洞库发布《区块链漏洞定级细则》,慢雾重点贡献《外围系统漏洞定级细则》

  • 2020.10.19

    慢雾参与国家标准研究项目《区块链服务技术安全要求》编制

  • 2020.12.07

    慢雾科技创始人入选厦门市 2020 年“双百计划”领军型创业人才

  • 2020.12.21

    荣获 2020 区块链金融新基建峰会领航者“守护者”奖

  • 2021.06.02

    受央视 CCTV-13 频道邀请在 "新闻直播间" 中介绍有关虚拟货币诈骗的内容

  • 2021.06.16

    作为「区块链安全」领域代表入选中国网络安全百强

  • 2021.11.09

    慢雾科技受中国人民公安大学邀请进行区块链安全攻防授课

  • 2021.11.18

    在 EOS 生态安全的特殊贡献,获得 EOS 基金会资助

  • 2022.01.13

    慢雾科技受邀为福建网安大队长培训班分享区块链技术与攻防对抗

  • 2022.06.20

    慢雾科技成为国家级数字文创规范治理生态矩阵首批协作发展伙伴

  • 2022.07.29

    慢雾收到一封来自香港浸会大学的感谢信

  • 2022.08.31

    清华大学 G3 区块链实验室发起单位之一

  • 2023.01.12

    慢雾科技成为可信计算与区块链安全融合联合实验室新伙伴成员

  • 2023.01.20

    慢雾相关安全服务及产品上架 AlibabaCloud

查看更多精彩历程
慢雾安全技术能力

Security Technology Capabilities

漏洞发现与研究

Vulnerability Discovery and Research

  • 2018.03.20全球第一个发现亿级代币被盗的以太坊生态缺陷问题
  • 2018.05.28发现了 EOSIO P2P DOS 漏洞
  • 2018.06.28发现了 USDT 假充值”漏洞
  • 2018.07.09发现了 ETH 代币“假充值”漏洞
  • 2018.09.18发现了交易平台第三方组件安全漏洞,如:TradingView XSS 的多个 0day 漏洞
  • 2018.09.26披露了门罗币(XMR)假充值漏洞
  • 2018.10.15发现了 EOS DApp 充值“假通知”漏洞
  • 2018.12.28发现了 XRP 假充值
  • 2019.02.25发现了 IOST 假充值
  • 2019.03.11发现了 EOS 假充值(hard_fail 状态攻击)
  • 2019.04.18发现了公链的新型攻击方式:异形攻击
  • 2019.08.13发现了门罗币(XMR)锁定转账攻击
  • 2020.05.22发现了 ETH 假充值
  • 2020.07.07发现了 BTC RBF 假充值
  • 2020.11.14发现了 Filecoin 假充值
  • 2021.04.19发现了 NEM 假充值
  • 2021.08.26发现了 Solana 假充值
  • 2021.11.26发现了波场代币假充值
  • 2022.04.07

    发现了 UTXO 假充值(影响 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL)

  • 2022.04.08发现了 Blockbook 假充值

攻击发现与分析

Attack Detection and Analysis

  • 2018.04.22BEC 智能合约无限转币漏洞分析及预警
  • 2018.05.11价值两百万的以太坊钱包陷阱
  • 2018.05.24EduCoin(EDU) 智能合约漏洞分析及修复方法
  • 2018.08.16以太坊智能合约重放攻击细节剖析
  • 2018.09.19⼀个通杀绝⼤多数交易平台的 XSS 0day 漏洞
  • 2018.11.28Bitpay 旗下 Copay 被定向供应链攻击事件分析
  • 2018.12.28EOS 回滚攻击手法之重放篇
  • 2019.01.09慢雾安全团队关于 ETC 51% 算力攻击的分析
  • 2019.03.14EOS 假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
  • 2019.04.18冲突的公链!来自 P2P 协议的异形攻击漏洞
  • 2019.06.24区块链诈骗手法之假币骗局揭秘
  • 2019.09.24随机数之殇 — EOS 新型随机数攻击手法技术分析
  • 2019.11.20慢雾分析:门罗币钱包之“狸猫换太子”
  • 2020.02.18慢雾:详解 DeFi 协议 bZx 二次被黑
  • 2020.04.20慢雾:详解 Uniswap 的 ERC777 重入风险
  • 2020.07.01慢雾:Balancer 第一次被黑详细分析
  • 2020.08.05慢雾:Opyn 合约被黑详细分析
  • 2020.10.26慢雾:Harvest.Finance 被黑事件简析
  • 2020.11.30以小博大,简析 Sushi Swap 攻击事件始末
  • 2020.12.29一次由存储状态引发的惨案 — Cover 协议被黑简要分析
  • 2021.02.05千万美元损失背后的闪电贷攻击——Yearn Finance 被黑简析
  • 2021.02.13简析 DeFi 项目 Alpha Finance & Cream 被黑
  • 2021.03.09DeFi 项目 DODO 被黑分析
  • 2021.05.09DeFi 项目 Rari 被黑事故分析
  • 2021.05.20DeFi 项目 PancakeBunny 被黑简析
  • 2021.06.30技术拆解 THORChain 跨链系统“假充值”漏洞
  • 2021.07.17DeFi 项目 PancakeBunny 再次被黑分析
  • 2021.08.04DeFi 项目 Popsicle 被黑分析
  • 2021.08.11被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答
  • 2021.10.28DeFi 平台 Cream Finance 再遭攻击,1.3 亿美金被盗
  • 2021.11.24慢雾揭露假钱包 App 已致上万人被盗,损失高达十三亿美元
  • 2021.12.01千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
  • 2021.12.07慢雾联合百度安全,打击加密货币假钱包黑产
  • 2022.01.288000 万美元不翼而飞 —— QBridge 被黑简析
  • 2022.03.03“零元购” —— TreasureDAO NFT 交易市场漏洞分析
  • 2022.03.30损失超 6.1 亿美元 —— Ronin Network 被黑分析
  • 2022.06.102000 万 OP 代币被盗关键:交易重放
  • 2022.08.20Celer Network cBridge 跨链桥事故真相:BGP 劫持
  • 2022.10.09慢雾:BNB CrossChain Bridge 被黑简析
  • 2022.12.23慢雾:朝鲜 APT 组织对 NFT 用户大规模钓鱼分析
更多安全技术研究

在区块链黑暗森林中照进一束光

追踪链上问题资产 阻断链上黑产洗币

已服务客户

  • 60+

    钱包 App

  • 80+

    交易平台

  • 15+

    资产托管平台

  • 60+

    DeFi

  • 20+

    投资机构

  • 40+

    其他

慢雾 AML 官网

  • 90+

    已服务客户

  • $1,000,000,000+

    累计追回资产

MistTrack 追踪大事件

  • 2020 年 04 月协助 Lendf.Me 追回被黑客攻击导致的损失;
  • 2021 年 03 月协助 SIL.Finance 在 36 小时内追回被盗资产价值 1215 万美元;
  • 2021 年 06 月协助 Poly Network 成功挽回价值 6.1 亿美元的加密货币;
  • 2022 年 10 月协助 Transit Swap 在 10 天内收回 2336.5 万美元的用户被盗资金。

洗币手法科普与案例分析

MistTrack 官网
慢雾开源 / 公开报告

Open Source / Public Report

查看更多开源
媒体报道

Media Reports

慢雾伙伴

SlowMist Partners

查看更多伙伴
慢雾简介

SlowMist Intro

慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 01 月,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。慢雾科技已经是国际化的区块链安全头部公司,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。

慢雾科技积极参与了区块链安全行标、国标及国际标准的推进工作,是国内首批进入工信部《2018 年中国区块链产业白皮书》的单位,是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一,成立不到两年就获得「国家高新技术企业」认定。慢雾科技也是国家级数字文创规范治理生态矩阵首批协作发展伙伴。

慢雾科技的安全解决方案包括:安全审计、威胁情报(BTI)、防御部署等服务并配套有加密货币反洗钱(AML)、假充值漏洞扫描、漏洞监测(Vulpush)、被黑档案库(SlowMist Hacked)、智能合约防火墙(FireWall.X) 等 SaaS 型安全产品。基于成熟有效的安全服务及安全产品,慢雾科技联动国际顶级的安全公司,如 Akamai、BitDefender、FireEye、RC²、天际友盟、IPIP 等及海内外加密货币知名项目方、司法鉴定、公安单位等,从威胁发现到威胁防御上提供了一体化因地制宜的安全解决方案。慢雾科技在行业内曾独立发现并公布数多起通用高风险的区块链安全漏洞,得到业界的广泛关注与认可。给区块链生态带来安全感是慢雾科技努力的方向。

感恩慢雾伙伴携手共进

共筑区块链生态安全未来

Thanks to SlowMist partners for working together

Building the future of blockchain ecological security together

正值大年初五,特别推出慢雾成立五周年纪念款财神 OAT,欢迎免费领取。

On the fifth day of the Chinese New Year, we are pleased to announce the fifth anniversary of the establishment of SlowMist. And we launch the God of Wealth OAT, which is available for free.

免费领取