慢雾升级Web3钱包安全审计项

金色财经报道，慢雾推出HKSFC合规安全审计服务，目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务，包括：已完成申牌的HashKey Pro，正在申牌的HKBGE以及拟申牌的MEEX等平台。 慢雾安全团队根据HKSFC最新的要求以及OWASP国际标准，结合慢雾的安全能力整理了面向HKSFC合规安全审计的Checklist。通过深入分析HKSFC的Circular to licensed corporations Review of internet trading cybersecurity和Guidelines for Virtual Asset Trading Platform Operators要求，并结合多年的区块链安全从业经验，制定了面向HKSFC的合规安全审计项，另外根据OWASP国际标准以及慢雾独家的安全能力整理了Web,iOS,Android的安全审计项，在保证项目方符合HKSFC的要求后也能适配OWASP国际标准，包含以下内容： HKSFC23大合规要求； OWASPWeb13大合规要求； OWASPAndroid7大合规要求； OWASPiOS7大合规要求； 慢雾整理的170+安全审计项。

7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。 此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，注意UniSat Wallet升级钓鱼风险，近日我们注意到unisat wallet提醒用户升级"The current version(1.1.33) is no longer maintained. To ensure the security of your assets, please upgrade to version 1.2.4 as soon as possible." 但是大量用户在插件市场或群聊留言不知道如何升级此钱包，这就给钓鱼团伙有可乘之机，伺机钓鱼。我们提醒广大用户请到官网或官方Github重新下载最新版安装，不要轻信任何群聊或不明安装链接。

金色财经报道，Web3 安全公司慢雾官方宣布在香港启动招聘，主要面向社区服务，包括 1 名香港社区负责人和 1 名社区运营实习生，据悉工作地点均在香港数码港。

金色财经报道，据慢雾区块链被黑档案库统计，2023年8月14日至8月20日，共发生安全事件10起，总损失约1996.3万美元。具体事件： 8月14日，Hexagate发推表示，过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击，损失1,179个ETH（约220万美元）。 8月15日，以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击，攻击者窃取了RCKT代币，将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日，借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币，从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题，允许访问MBA申请的个人详细信息。 8月18日，DeFi借贷协议Exactly Protocol遭受攻击，损失超7,160枚ETH（约1204万美元）。 8月19日，Cosmos生态跨链稳定币协议Harbor Protocol被利用，损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日，衍生品市场Thales发布公告称，一名核心贡献者的个人电脑/Metamask遭到黑客攻击，一些充当临时部署者（2.5万美元）或管理员机器人（1万美元）的热钱包已被攻破。

5月6日，据官方公告，慢雾旗下 Web3 安全工具 MistTrack 已集成 GPT，GPT 将会帮助对 AML 风险评分、交易行为分析、地址概况分析和交易时间分析等提供详细的解释。