从一篇AMA揭幕单慢雾安全技术

一、对区块链项目进行安全审计时，需要做哪些事情，是一个怎样的流程？

首先我们会调研项目方的背景，保证项目方是正规的团队，并且项目遵守各项法规。接着会对代码进行评估审计的工作量，然后开始代码上的审计工作，根据审计项来发掘代码上的漏洞风险，并给出相关的修复方案，最后联系项目方修复对应的风险后再次经过检查，来给出最终的审计报告，大致是这么一个流程。

首先，慢雾安全团队拥有丰富的链上+链下安全经验，关注的是目标项目的整体安全架构（不仅仅是智能合约安全）及安全生命周期（这包括项目从安全设计到研发、运维、新版本迭代、威胁情报、应急响应、追踪溯源等，简而言之就是从威胁的发现到威胁防御，是慢雾安全的技术闭环做法）

另外，慢雾不仅关注技术安全，也很关注合规安全及生态安全，合规安全是确保目标项目能更安全合规运营（比如FATF及各国监管有关的反洗钱要求），生态安全是希望联合行业优质伙伴及社区一起（比如慢雾有慢雾区，一个白帽黑客安全社区）共同建设安全联防工作。

MistTrack链上追踪分析主要分为资金转移分析和黑客痕迹分析两大部分

然后其他分析（例如受害者画像分析等）视情况而定

首先说说资金转移分析，大家也知道我们最近推出了反洗钱追踪平台 MistTrack，这也是目前我们比较常用的链上分析工具

这是一个很强大的工具，数据集成有数量众多的标签地址和恶意地址，最大程度的链上链下信息关联。

最近还在免费试用阶段，感兴趣可以自己做一次链上福尔摩斯试试看。网址是这个：MistTrack - A Crypto Tracking and Compliance Platform for Everyone

那既然右手拿工具，左手拿方法论，MistTrack内部成体系的方法论也是分析过程中至关重要的一环，例如黑客ETH链洗钱常用的Tornado.Cash如何分析转出，黑客BTC链洗钱常用的ChipMixer如何分析转出等等

非公开事件分析过程不好多说，那针对已公开的事件，刚好我们最近发布了《2022 上半年区块链安全与反洗钱分析报告》，

APT 其实并不是特指某一种攻击手段，而是指一种高级、持续性的攻击模式。通过先进的攻击手段对特定目标进行长期持续性的网络攻击。相对于普通网络攻击，更像是一种蓄谋已久的“网络间谍”行为。

然后APT攻击主要有几个特点：首先目的性极强，专门是对于窃取商业或国家机密、勒索、破坏重要基础设施等展开的，其次，该攻击行为隐蔽性极强，通常攻击周期长达几个月，以此来做到毫无痕迹的达成攻击目的，最后，其攻击手法多样且先进，常见使用的手法为社工、钓鱼、未公开补丁的未知漏洞等，攻击技术先进且高效。

APT 组织针对区块链行业主要采用的手法也是类似，通过社工或钓鱼骗取开发人员的信任或取得开发人员的相关权限账号后，对项目开发人员发放恶意木马病毒进行攻击。

那慢雾这边建议行业从业人员随时关注国内外各大安全威胁平台的安全情报，最好自我排查。开发人员在运行第三方的软件或文档时要做好必要的安全检查，开启防病毒程序并随时更新。

如果你要按公开或非公开的加起来那还挺多的，那只说公开的事件，比如 SIL.Finance、Poly Network 等等都是我们协助追回。那涉及到非公开或者说是个人被盗，我自己也处理过好几起，还是有找回的案例，只是说这个比例不算高。

然后我就这边重点说一下被盗了应该怎么办？首先肯定要及时止损，及时转移剩余财产，有条件的话可以联系交易所或者其他平台先冻结账户，那接着就准备写一份被盗事件的文档，不需要很详细，地址资金被盗情况就够，最后可以联系我们这样的安全公司做一些链上追踪，去协助执法单位等等。

当然，你也可以使用刚刚说过的 MistTrack自己先进行一些追踪分析，看看有没有到交易所或者钱包使用痕迹的情况

普通用户参与链上生态的项目的时候最好需要自己判断与调研项目的背景，以及查看该项目是否有正规安全公司的审计报告。

然后，在点击各种链接时需警惕钓鱼网站的风险，判断链接是否是官方的，最好是从官方媒体平台进去到官网。对于授权、签名等操作需要敏感，细心观察钱包弹出的提示消息。

最后就是做好隔离，分散管理资金，不要把资金都放在同一个钱包里。可以专门建一个钱包，放很少的资金，去玩你想玩的项目。

说到钱包安全，那我这里就要推荐下慢雾出品的区块链黑暗森林自救手册，大部分针对用户的资产安全都有涉及到。非常推荐大家阅读。