10 月 7 日，慢雾宣布推出 HKSFC 合规安全审计服务，目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务，包括：已完成申牌的 HashKey Pro，正在申牌的 HKBGE 以及拟申牌的 MEEX 等平台。慢雾安全团队根据 HKSFC 最新的要求以及 OWASP 国际标准，结合慢雾的安全能力整理了面向 HKSFC 合规安全审计的 Checklist。 通过深入分析 HKSFC 的 Circular to licensed corporations Review of internet trading cybersecurity 和 Guidelines for Virtual Asset Trading Platform Operators 要求，并结合多年的区块链安全从业经验，制定了面向 HKSFC 的合规安全审计项，另外根据 OWASP 国际标准以及慢雾独家的安全能力整理了 Web、iOS、Android 的安全审计项，在保证项目方符合 HKSFC 的要求后也能适配 OWASP 国际标准，包含以下内容： HKSFC 23 大合规要求 OWASP Web 13 大合规要求 OWASP Android 7 大合规要求 OWASP iOS 7 大合规要求 慢雾整理的 170+ 安全审计项 慢雾自成立之时就开始拥抱合规、拥抱监管，提供合规安全审计服务，慢雾安全团队将不断把一线的安全能力转换且融入相应的合规要求检查项，为 Web3 行业中优秀的项目方提供合规安全审计服务。

据慢雾创始人余弦在X（原Twitter）发文表示：这几天陆续有用户出现friend.tech账号被黑资产被盗情况，之前说过ft是中心化的，而且有信息泄露风险（这个风险一直存在）。你的ft账号要么是手机号注册，要么是Gmail邮箱或Apple账号，连个2FA都没，作恶者们当然紧盯着这些玩烂的攻击方式。

慢雾科技合伙人钟启富在「EDGE 全球 AI&Web3 投资峰会」分会场的「Web3 行业的安全与反洗钱挑战」主题演讲中发言表示：加密市场总计已经有超过三百亿美金的损失，根据慢雾在年初的时候做的年度安全和反洗钱报告显示，过去三年，安全事件的数量一直在增加，同时的话每一年损失的资金规模也一直在增长，所以说的话不管是牛市还是熊市，都有非常多的安全事件在发生。项目方自己的资产以及项目上面用户的资产都会受损，存在被盗的风险。根据数据可以看到，跨链桥这方面的安全事件数量往往是最多的。

慢雾首席信息安全官23pds发文表示，请加密货币用户尽快升级 iOS系统、Chrome浏览器、Android等系统，以应对最新的漏洞挑战。近日谷歌威胁分析小组公开iPhone在野漏洞攻击链，涉及中间人（MITM）利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远程代码执行漏洞。非常巧妙和有杀伤力的漏洞，建议尽快升级。

慢雾区块链被黑档案库统计，2023年9月10日至9月16日，共发生安全事件7起，总损失约7577万美元，与前几周相比，对加密货币交易所和知名人士的攻击有所增加，具体事件如下：CoinEx：由于热钱包私钥泄露，损失7000万美元。慢雾分析师认为，此次攻击可能与朝鲜黑客组织LazarusGroup有关。Remitano：加密货币交易所受到攻击，造成270万美元损失。据称钱包被盗。

慢雾创始人余弦在X平台（原Twitter）表示：“Vitalik推特号还真是被SIM Swap攻击了，几个细节：手机SIM卡是T-Mobile的，这个在暗网可能5K美金就可以做一次SIM Swap攻击；这个手机号虽然没拿来做2FA，但是被用于重置了推特权限，之前他没意识到还能这样；他忘记什么时候添加的手机号。从这可以学习到：没验证过的安全机制不是靠谱的安全机制；任何人都有踩坑的时候；人会撒谎，更别提代表人的社交账号，可能你看到的账号动态已经不是这个人本身的意愿，一定要保持怀疑且持续验证，尤其看到一个陌生链接。”

Base链上项目发生多起被黑客攻击事件（包括 Rug pull），慢雾区“被黑档案库(SlowMist Hacked)”新增Base分类。