web3安全

Web3 安全审计 - 合约安全领域赚钱的 4 种方式

视频 AI 总结： 该视频主要介绍了在 Web3 安全领域赚钱的几种方式，并提供了入门建议。核心内容是 Web3 安全领域存在多种高薪机会，包括加入审计公司、成为自由职业者、参与漏洞赏金计划和审计竞赛。视频强调了学习基础知识、掌握攻击者思维、参与实践项目的重要性，并鼓励观众通过持续学习和实践来提升技能，最终在这个领域获得成功。 关键信息： * 加入审计公司：初级审计员年薪 5 万至 15 万美元，高级审计员可达 200 万美元。推荐公司包括 OpenZeppelin、Trail of Bits 等。 * 成为自由职业者：时薪 50 美元至 1000 美元不等，月收入可达 5000 美元至 5 万美元以上，取决于经验和客户关系。Spearbit 等公司提供自由职业机会。 * 漏洞赏金计划：通过 Immunify 等平台寻找并报告漏洞，可获得赏金，最高可达数百万美元。Sherlock 平台也有高额赏金。 * 审计竞赛：参与 Coderina 和 Sherlock 等平台的竞赛，在项目部署前发现漏洞，分享奖金池。 * 入门建议：学习 Solidity 和 Ethereum 基础知识，掌握智能合约攻击技巧，参与 CTF 挑战，构建个人作品集。

顶级智能合约审计师的真实收入有多少？

视频 AI 总结： 该视频主要介绍了 Web3 安全领域顶尖人才的收入情况以及他们如何取得成功的。视频分析了 Trust、Pashov、Christoph Michel 和 Owen Tau 等四位专业人士的职业发展路径和收入来源。他们通过参与审计竞赛、提供安全审计服务、创建自己的安全公司以及为社区做出贡献等方式，在 Web3 安全领域取得了显著成就，年收入可观，甚至达到数百万美元。 关键信息： * Trust 通过审计竞赛和创建 Trust Security 公司，提供多样化的安全服务，年收入高达 460 万美元。 * Pashov 成立 Pashov Audit Group，通过提供审计服务，在 2023 年实现了近 100 万美元的收入。 * Christoph Michel 主要通过参与 Spearbit 和 Cantina 的工作，以及 Cantina Fellowship Program，年收入可达 200 万美元。 * Owen Tau 创立 Guardian Audits，为大型 Web3 协议提供安全审查服务，例如为 GMX 进行了多次安全审查。 * 这些专业人士都乐于回馈社区，通过分享经验、提供课程和参与社区活动等方式，帮助更多人进入 Web3 安全领域。

高级 Web3 安全课程 | 第四部分

视频 AI 总结： **核心内容概要：** 该视频是关于Web3高级安全主题课程的第二部分，主要讲解Perpetuals、AMM、Oracle操纵、舍入误差等高级安全审计技能。课程旨在帮助智能合约安全研究员和区块链工程师提升技能，快速成为高级安全审计员。视频还介绍了课程资源、任务和社群互动方式，并分享了Guardian Audits在智能合约审计中发现的漏洞案例，旨在帮助学习者建立安全审计的工具箱。 **关键信息：** * **课程内容：** * 深入研究Perpetuals，并将其转化为实际的审计技能。 * 涵盖AMMs、Oracle操纵、舍入误差等主题。 * 讲解升级模式（Upgradability Patterns）及相关漏洞。 * 学生代码走查（Student Code Walks），分析他人代码中的漏洞。 * 高级攻击手段，如ERC 4626通货膨胀攻击。 * 模糊测试（Fuzzing）和形式化验证（Formal Verification）等验证方法。 * 市场策略（Approaching the Marketplace）建议。 * **课程资源：** * 课程中心（Course Hub）提供必要的资源和任务。 * Solidity Lab Discord社群用于交流和提问。 * **审计任务（Mission 3）：** * 审计其他团队的代码库，或审计讲师提供的代码库。 * 编写审计报告，包括漏洞发现、修复建议和核心协议不变性。 * 提交模糊测试套件（Fuzzing Suite）和代码覆盖率报告。 * 总结漏洞发现的启发式方法（Heuristics）。 * **漏洞案例：** * Ethernote：不正确的费用结构导致会计不一致。 * Key Finance：奖励复利可被抢先交易（Sandwichable）。 * DOS攻击：无限制的循环导致拒绝服务。 * IDX：交换保证金可用于从AMM中提取资金。 * GMX：无限制的交换路径长度导致气体操纵。 * GMX：列入黑名单的地址可用于阻止清算。