为什么要进行慢雾科技审计？慢雾科技审计有什么作用？

当打击在各大详情页面查看币种信息的时候，相必都会注意到下方有一个慢雾科技审计通过，但是却不知道这到底是什么意思，211Coin小编通过官网介绍可以知道，慢雾科技审计源自于厦门慢雾科技有限公司，仅基于本报告出具前已经发生或存在的事实出具本报告，并将根据这些事实对本报告承担相应的责任。简单来理解，慢雾科技审计主要用笔币种检测并出具报告。那么币种为什么要进行慢雾科技审计？以及慢雾科技审计有什么作用？下文211Coin小编给大家详细调查。

为什么要进行慢雾科技审计？

慢雾科技是一家专注区块链生态安全的公司，是国内成立最早且国际化的区块链安全公司，币种在进行慢雾科技审计的时候，主要表示该币种是否具备安全发展的前景，也是当前投资者判断币种是否可靠的标志之一。

慢雾科技审计主要通过安全审计与防御部署服务了全球许多头部或知名的项目，包括：数字货币交易所(如：火币、OKEx、币安等)、数字货币钱包(如：imToken、RenrenBit、MYKEY等)、智能合约(如：TrueUSD、HUSD、OKUSD等)、底层公链(如：Vechain、Ontology、IoTeX等)，已有商业客户780多家，客户主要分布在十几个主要国家与地区。

慢雾科技是国内首批进入工信部《2018年中国区块链产业白皮书》的单位，是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一，成立两年就获得「国家高新技术企业」认定。

慢雾科技的安全解决方案包括：安全审计、安全顾问、防御部署、威胁情报(BTI)、漏洞赏金等服务并配套有慢雾反洗钱(AML)系统等安全产品。慢雾科技在行业内曾独立发现并公布多起通用高风险的区块链安全漏洞，得到业界的广泛关注与认可。

慢雾科技审计有什么作用？

慢雾科技已经为全球多家交易所、钱包、智能合约等做了安全审计与防御部署，并通过独有的地下黑客风向标追踪引擎，持续为合作公司及国家相关部门提供威胁情报。

慢雾科技审计主要具备的就是安全审计、安全顾问、防御部署、威胁情报等作用，可以分为几个例子来具体介绍一下：

问题频发的假充值

1：最近频繁报出以太坊假充值，影响对象至少包括相关中心化交易所、中心化钱包、代币合约等，但代币合约统计有3619份存在假充值、漏洞风险，其中不乏知名代币，这种假充值一直频繁发生的原因是什么？

ABY：我们在6月28日披露了USDT假充值的漏洞，然后在7月9日披露的3619份基于以太坊的假充值，相当于是第二版。

USDT是Tether公司发行的一种稳定币，出现假充值的原因主要是交易所没有验证USDT里面的valid字段。当客户到交易所充值USDT币的时候，只是简单的检查了链上有没有这个交易，就把钱充进来了，但是这笔交易是失败的。

打个比方来说吧，一个人去银行存钱，但是我们只知道他是去了银行，到底存没存钱是不清楚的。这样就有假充值的可能。

2：出现问题是因为需要判断的操作很复杂吗？

ABY：其实一点都不复杂，并且USDT官方帐号有做说明，只是某些交易所的安全开发人员或者技术开发人员，没有注意到这个点。

他们可能按照之前其他一些币种的检验方式照做，但是USDT它有自己的一套机制。用固有思维去判断这件事情，没有深思每一个链或币背后的判断机制，结果出了问题。

3：在出现问题之后，交易所要验证相应字段了吗？

ABY：对。USDT的CTO也有联系我们，我们把相关问题推送给了他们。他们认为这个不一定是漏洞，可能是交易所没有做完善的判断，并且他们之后也提醒了这些交易所一定要判断这个字段，在技术中也强调了这个东西。

交易所在充USDT币的时候一定要去看这个字段，已经变成了行业的标准。

对于大家不理解的为什么要进行慢雾科技审计？以及慢雾科技审计有什么作用？两个问题，文章内已经给出了比较详细的介绍，慢雾科技审计作用还是比较广泛的，这也是为什么越来越多的币种开始与慢雾科技审计进行合作，此外，慢雾科技审计在宣传中也表示，慢雾科技审计希望更多志同道合的人参与进来，取之区块链，回归区块链，只有这样去做，才能给这个生态带来真正的安全感，这也是慢雾的使命，同时也是区块链的使命。