慢雾创始人：GPT-4搞不定复杂的智能合约代码但可作为审计辅助

3月29日消息，比特币Layer 2项目Taprootchain宣布，安全公司慢雾已完成对Taproot Chain跨链桥模块智能合约的代码审计。审计报告显示，在修复了一个风险漏洞并采纳了6个改进建议后，慢雾给出的审计意见为低风险。 此前，Taprootchain曾公告，主网已于3月28日上线，首期白名单空投活动已经圆满结束。跨链功能即将开启，白名单用户可以在开放后在官网领取白名单资格。

金色财经报道，慢雾推出HKSFC合规安全审计服务，目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务，包括：已完成申牌的HashKey Pro，正在申牌的HKBGE以及拟申牌的MEEX等平台。 慢雾安全团队根据HKSFC最新的要求以及OWASP国际标准，结合慢雾的安全能力整理了面向HKSFC合规安全审计的Checklist。通过深入分析HKSFC的Circular to licensed corporations Review of internet trading cybersecurity和Guidelines for Virtual Asset Trading Platform Operators要求，并结合多年的区块链安全从业经验，制定了面向HKSFC的合规安全审计项，另外根据OWASP国际标准以及慢雾独家的安全能力整理了Web,iOS,Android的安全审计项，在保证项目方符合HKSFC的要求后也能适配OWASP国际标准，包含以下内容： HKSFC23大合规要求； OWASPWeb13大合规要求； OWASPAndroid7大合规要求； OWASPiOS7大合规要求； 慢雾整理的170+安全审计项。

7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。 此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。

7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。

金色财经报道，据Web3安全公司慢雾SlowMist在官推表示，从未听过和审计过比特币L2跨链协议oooo，用户需保持警惕。

金色财经报道，加密安全公司慢雾官方宣布升级Web3钱包安全审计项，具体包括针对浏览器扩展钱包的安全审计项、针对移动端和桌面端钱包的安全审计项，旨在尽可能地保证 Web3 钱包客户端上的安全，降低加密货币资产被盗的风险。此外，慢雾安全团队提出用户交互过程的安全审计，包含：WYSIWYS（所见即所签策略）；AML 策略；anti-phishing 策略；pre-execution 策略等多个策略来抵御黑客的攻击。