10月26日，慢霧SlowMist安全團隊做客HTX Live。直播以“區塊鏈黑暗森林：你的數字資產是否安全？”為主題，揭秘數字資產投資潛在的風險與防範之道，以助力用戶資產順利抵達牛市。

區塊鏈帶來了某些生產關係的變革，不需要中心化、不需要第三方角色，一些“信任”基於區塊鏈得以很好解決。之所以造成區塊鏈黑暗森林，是因為現實世界中人們對區塊鏈的理解存在誤區，如絕對安全、完全匿名和不可追蹤等。這些誤區導致黑客能夠輕易實施攻擊，頻繁將黑手伸進項目方/用戶的錢包，造成大量資金損失。

用戶自救舉措

慢霧SlowMist安全團隊方面表示，在區塊鏈黑暗森林面前，我們可能處於完全暴露的狀態，用戶首先牢記兩條大安全法則：

1. 零信任。簡單來說就是保持懷疑，而且是始終保持懷疑。

2. 持續驗證。必須有能力去驗證懷疑的點，並把這種能力養成習慣。

具體而言，

1，提高警惕和安全意識。多渠道進行信息交叉確認，包括官方網址/社交媒體/官方客服等信息，警惕“李逵”變“李鬼”。小心處理來源不明的短信和電子郵件，不隨意點擊鏈接和提供敏感信息。

2，選擇合規平臺、老牌項目，同時做好隔離，雞蛋不要放在一個籃子裡。一般來說使用越頻繁的錢包，自然也加大了潛在風險。時刻牢記：面對新事物時，先準備好獨立的錢包，用小資金參與體驗新項目。

3，安裝防釣魚瀏覽器插件，輔助識別釣魚網站，阻斷後續操作風險。

4，使用錢包時，瞭解錢包的授權機制（approve 函數），即授權地址和授權數量。警惕無限數量的代幣授權給目標地址，並及時關閉陌生授權，防止授權盜幣。

項目方需建立長期有效的安全體系

慢霧SlowMist安全團隊方面分析認為，項目方需要承擔起應有的責任，可從以下幾點建立自己長期有效的安全體系。

1，重視內部安全風控的能力及隱私數據保護有關的約束力，尤其是內部人員的安全管理；

2，警惕傳統網絡攻擊或社會工程學的攻擊，採用雙因素認證或強密碼以提高官方社交媒體平臺的安全性，建議使用支持TOTP算法的身份驗證器，而非SIM卡的認證方式；

3，重視智能合約安全審計並及時進行迭代。

慢霧SlowMist安全團隊方面表示，一旦發現黑客攻擊或盜幣行為，應第一時間安全轉移剩餘資產，並儘快聯繫專業安全人員介入取證、分析黑客畫像並進行追蹤溯源，必要時需要執法單位介入。

可參考慢霧開源的 Web3 項目安全實踐要求，慢霧從開發、發佈、運行、應急這幾個方面提供了詳細的實踐要求和建議來幫助 Web3 項目研發團隊識別和防範這些潛在的安全風險。

作為頭部加密貨幣交易平臺，火幣HTX始終敬畏安全並堅守用戶資產神聖不可侵犯的原則，採取系列措施來確保用戶資產安全，不斷提高平臺安全性，最大限度地築牢安全防線。