分享百科

web3安全

视频 AI 总结: 该视频主要介绍了在 Web3 安全领域赚钱的几种方式,并提供了入门建议。核心内容是 Web3 安全领域存在多种高薪机会,包括加入审计公司、成为自由职业者、参与漏洞赏金计划和审计竞赛。视频强调了学习基础知识、掌握攻击者思维、参与实践项目的重要性,并鼓励观众通过持续学习和实践来提升技能,最终在这个领域获得成功。 关键信息: * 加入审计公司:初级审计员年薪 5 万至 15 万美元,高级审计员可达 200 万美元。推荐公司包括 OpenZeppelin、Trail of Bits 等。 * 成为自由职业者:时薪 50 美元至 1000 美元不等,月收入可达 5000 美元至 5 万美元以上,取决于经验和客户关系。Spearbit 等公司提供自由职业机会。 * 漏洞赏金计划:通过 Immunify 等平台寻找并报告漏洞,可获得赏金,最高可达数百万美元。Sherlock 平台也有高额赏金。 * 审计竞赛:参与 Coderina 和 Sherlock 等平台的竞赛,在项目部署前发现漏洞,分享奖金池。 * 入门建议:学习 Solidity 和 Ethereum 基础知识,掌握智能合约攻击技巧,参与 CTF 挑战,构建个人作品集。
233
0
0
6天前
视频 AI 总结: 该视频主要介绍了 Web3 安全领域顶尖人才的收入情况以及他们如何取得成功的。视频分析了 Trust、Pashov、Christoph Michel 和 Owen Tau 等四位专业人士的职业发展路径和收入来源。他们通过参与审计竞赛、提供安全审计服务、创建自己的安全公司以及为社区做出贡献等方式,在 Web3 安全领域取得了显著成就,年收入可观,甚至达到数百万美元。 关键信息: * Trust 通过审计竞赛和创建 Trust Security 公司,提供多样化的安全服务,年收入高达 460 万美元。 * Pashov 成立 Pashov Audit Group,通过提供审计服务,在 2023 年实现了近 100 万美元的收入。 * Christoph Michel 主要通过参与 Spearbit 和 Cantina 的工作,以及 Cantina Fellowship Program,年收入可达 200 万美元。 * Owen Tau 创立 Guardian Audits,为大型 Web3 协议提供安全审查服务,例如为 GMX 进行了多次安全审查。 * 这些专业人士都乐于回馈社区,通过分享经验、提供课程和参与社区活动等方式,帮助更多人进入 Web3 安全领域。
211
0
0
2025-07-14 15:49
视频 AI 总结: **核心内容概要:** 该视频是关于Web3高级安全主题课程的第二部分,主要讲解Perpetuals、AMM、Oracle操纵、舍入误差等高级安全审计技能。课程旨在帮助智能合约安全研究员和区块链工程师提升技能,快速成为高级安全审计员。视频还介绍了课程资源、任务和社群互动方式,并分享了Guardian Audits在智能合约审计中发现的漏洞案例,旨在帮助学习者建立安全审计的工具箱。 **关键信息:** * **课程内容:** * 深入研究Perpetuals,并将其转化为实际的审计技能。 * 涵盖AMMs、Oracle操纵、舍入误差等主题。 * 讲解升级模式(Upgradability Patterns)及相关漏洞。 * 学生代码走查(Student Code Walks),分析他人代码中的漏洞。 * 高级攻击手段,如ERC 4626通货膨胀攻击。 * 模糊测试(Fuzzing)和形式化验证(Formal Verification)等验证方法。 * 市场策略(Approaching the Marketplace)建议。 * **课程资源:** * 课程中心(Course Hub)提供必要的资源和任务。 * Solidity Lab Discord社群用于交流和提问。 * **审计任务(Mission 3):** * 审计其他团队的代码库,或审计讲师提供的代码库。 * 编写审计报告,包括漏洞发现、修复建议和核心协议不变性。 * 提交模糊测试套件(Fuzzing Suite)和代码覆盖率报告。 * 总结漏洞发现的启发式方法(Heuristics)。 * **漏洞案例:** * Ethernote:不正确的费用结构导致会计不一致。 * Key Finance:奖励复利可被抢先交易(Sandwichable)。 * DOS攻击:无限制的循环导致拒绝服务。 * IDX:交换保证金可用于从AMM中提取资金。 * GMX:无限制的交换路径长度导致气体操纵。 * GMX:列入黑名单的地址可用于阻止清算。
275
0
0
2025-07-02 22:24
登链社区