#Web3安全

Larry & Leo Bro - Eagle of Full Stack

1周前

* 特点内置 7 大审查维度 1. 业务逻辑（BLOCKING） - 需求来源验证（不能反推需求）、需求实现完整性、业务流程正确性、数据结构正确性、Edge Case 处理 2. 技术架构 - 模块化、KISS 原则、扩展性、遵循现有模式、性能问题、测试覆盖率 3. 契约连通性（BLOCKING） - 前后端端点一致性、认证跨域、请求/响应 Schema、错误状态码、事件/流式契约、端到端参数透传 4. 高发问题 - 命名错位（camelCase ↔️ snake_case）、路径错位、类型漂移、认证混用、事件缺口、可见性状态 5. 零假设验证（BLOCKING） - 禁止猜测字段/API/事件，必须给出证据（文件:行号） 6. E2E 可见性（BLOCKING） - 完整点击路径追踪、URL 路由验证、状态传递、用户实际能否完成流程 7. Web3 AI 安全（BLOCKING - 重点） 🔐 - 私钥管理（零泄露、加密存储） - 交易安全（签名验证、nonce、金额/滑点限制） - AI 决策安全（提示注入防护、决策审计、用户确认） - 智能合约交互（无无限授权、白名单、错误处理） - 资金保护（限额、紧急暂停、余额监控） - 链上数据验证（多预言机、区块确认、MEV 保护）审查结果 - ✅ 通过：可直接提交 - ❌ 不通过：BLOCKING 问题（业务错误/契约不一致/安全漏洞） - ⚠️ 需修复：有改进空间 Web3 项目特别注意：任何安全问题 = ❌ 不通过

#Web3安全 #AI安全 #代码审查 #安全漏洞 #零假设验证

1个月前

👋 慢雾（SlowMist）直聘： Web3安全工程师 1.熟练使用常见渗透测试安全工具； 2.熟悉常见的 Web 安全漏洞及原理； 3.熟悉 Android 和 iOS APP 安全审计； 4.具备良好的沟通能力以及团队协作能力； 5.经常关注并跟踪国内外安全相关的技术，有在国内外安全站点发表作品及漏洞者优先。

#Web3安全 #慢雾招聘 #安全工程师 #渗透测试 #区块链安全

5个月前

傻哥今天水逆早上Sahara 订阅，平台邮箱更新不及时，code发到了老邮箱。然后看到网传摸排web3从业者，吓得一哆嗦。虽然事后证明消息是谣言。下午，傻哥小蜜蜂alby钱包 11个地址里的大饼被清空。差点心梗了。晚上跟着秋荣在抹茶做空Home， Mexc直接账户异常了。傻哥该怎么才能转运？

#水逆 #Web3安全 #钱包被盗 #账户异常 #转运 #平台更新不及时