# 挖矿被盗10万U,给我们敲响了警钟!合约审计“扛把子”慢雾科技是什么来头? By [captainjack](https://paragraph.com/@captainjack) · 2021-11-11 --- 各位币东,最近是不是挖矿挖的不亦乐乎。从以太到波场,从波场到柚子,矿场一个接一个,让人应接不暇。即使面对市场的大跌,也未能浇灭矿工们挖矿的热情。 老韭菜、新韭菜重新开启了三点钟夜未眠的节奏,疯狂的挖着矿,很多币东也在早期的挖矿中赚的盆满钵满。毕竟动辄年化百分之几千甚至几万的收益,赚钱真的太容易。让人直呼:defi一日,币圈一年。币圈一日,人间一年。 当然赚钱的故事我们当然爱听,这毕竟象征了我们的美好的愿望。然而,现实情况是,却经常会有负面的例子曝出,给我们暴富的梦想蒙上一层阴影,时不时给我们敲一敲警钟。 比如,最近有个币东被盗10万USDT的故事在各个群里疯传,他是在EOS上挖矿钻石的时候被盗的。10万U不是一个小数目,这未币东自然是很崩溃,群友也很同情他。 \\ 后来也很快破案了,原来是在两年前,这位币东把自己EOS账号权限给了别人,这一弄就谁也救不了他了,铁定是无法追回了,账号都被人控制了,只能眼睁睁看着别人把自己的钱提走。 \\ 这也给我们敲响了非常有必要的警钟,除了上述网友遇到的自己不小心把账号权限转走的问题,其实,针对目前比较火爆的DEFI挖矿项目,最大的风险应该就是合约的风险。 所以,目前市场上所有的DEFI项目,其实面临着至少两个方面的风险。一个是团队作恶的风险,另一个就是代码的风险,也就是我们说的合约风险。 因此,每一个新的挖矿项目推出之前,我们的第一顾虑就是,这个项目有没有经过审计。这仿佛已经成了我们的额本能反应。 而提到审计,我们最近听到最多的词应该就是慢雾(SlowMIst)了。 比如我们比较熟悉的挖矿项目: 纵观目前整个国内的defi市场,几乎每一个通过安全审计的项目,我们都能找到慢雾的身影。 于是,我就好奇心上来了。这个慢雾究竟什么来头?之前也听说过,真的有这么牛逼吗?\\ 于是我怀着打破砂锅问到底的专业精神,决定全方位的扒一下这个慢雾,增进对其的了解。 慢雾,全称是慢雾科技有限公司,总部在厦门。于2018年1月份刚刚成立,专注区块链生态安全,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾为Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队成员多项成果也曾进入过Black Hat等全球黑客大会。慢雾科技的核心能力包括:安全审计、安全顾问、防御部署、威胁情报等。慢雾科技已经为全球多家交易所、钱包、链、智能合约等做了安全审计与防御部署,并通过独有的地下黑客风向标追踪引擎,持续为合作公司及国家相关部门提供威胁情报。才成立两年多,已经取得如此成就,让人敬佩。 \\ 而我进入其官网,也被他们官网的风格所吸引。 \\ 区块链黑森林中一团雾,正如其宣传语所说,慢雾,就是区块链黑森林中的骑士。 这风格我喜欢。 当然,从官网的内容来看,应该是比较有料的。毕竟是号称有来自各大互联网龙头企业的安全人员坐镇。 慢雾科技的诞生与区块链安全的重要性密不可分。在很多人看来,区块链里涉及了各种密码学和加密技术,其安全系数应该是很高的,但事实上,区块链领域的安全问题频发。不仅仅文中提到的例子,其实我们币东应该都或多或少知道,在币圈,被盗币是经常发生的事情,也是每个交易所到个人都胆战心惊的一件事情。 \\ 上面这张图,是慢雾科技联合创始人余弦曾经分享的一个“区块链作恶”图,可以说基本囊括了区块链领域的安全问题,看后也让我感到,在币圈混,安全的重要性。 特别是最近defi的爆发,项目一个接一个的出现,有的项目为了蹭热点简直无所不用其极,令人大跌眼镜,有的是代码刚写好就急匆匆的上线,生怕韭菜被别人割完了,自己没割到。 这也导致了项目更容易出现合约漏洞,变成黑客的提款机。那一个个像项目一上线,锁仓立马就几亿美元,韭菜们额手称庆,以为找到了财富密码,殊不知藏在暗处的黑客正在虎视眈眈。 所以,想慢雾这样的安全公司应运而生,而且我感觉潜力巨大,毕竟安全是区块链的头等大事。说不定,很快就会成长为新的独角兽公司。 然后反过来想,看着一个个项目,都轻而易举的拿到了慢雾的审计,不禁让人产生疑问,审计是真的这么容易通过吗?审计过后就一定安全吗? 对于这个答案,我个人的理解是,首先,审计过后也不一定安全,只能说相对比较可靠一些,但是不可能百分之百安全,毕竟,慢雾不是神。 当然,对于像慢雾这样的安全公司,希望也能够不断提升自己的技术水平,提高自己的审计标准,为区块链的安全保驾护航,促进整个行业的发展。 DEFI不易,且挖且珍惜…… 我在用的交易所: 抹茶:[注册链接](https://m.mxc.me/auth/signup?inviteCode=13Ttz)    近期推出了波卡生态指数币种一键投资,对波卡感兴趣又懒得选币的可以关注。抹茶新币多,上币快,是一个掘金地。经常先于三大上好项目,(之前暴涨的BAL、NEST、AVA、SXP还有三十倍币UNI查询工具DEXT都是抹茶先上,三大后上,时间差巨大)而且通过抹茶上的币,你可以观察到最新热门板块和概念是什么,抹茶等于是做了第一道筛选。平台币MX具有造富效应。 OKEX: [注册链接](https://www.okex.me/join/2064439?src=from:android-share) 三大之一,衍生品业务超强。现货近期明显节奏加快,波卡系热门DEFI币种OM在OK已经上线了。平台币OKB值得关注,OK公链要上了,到时持有OKB有糖果OKT领。新用户注册OKEX,首次法币入金,有20元的BTC领。 火币:[注册链接](https://www.huobi.fm/topic/invited/?invite_code=ggj63) 三大之一,我最早用的、用的最多的一个交易所,用后反馈,比较丝滑。 --- *Originally published on [captainjack](https://paragraph.com/@captainjack/10-u)*