Job Description:
岗位职责:
1、代码安全审计: 对交易所自研及第三方合作的智能合约进行全面的白盒、灰盒安全审计,包括但不限于业务逻辑漏洞、代码实现漏洞、经济模型风险等。
2、漏洞挖掘与利用分析: 使用静态分析、动态分析、模糊测试等多种技术手段,深度挖掘潜在的致命漏洞(如重入、溢出、预言机操控、经济模型套利等),并编写概念验证(PoC)利用代码。
3、审计报告编写: 撰写详细、清晰、专业的安全审计报告,准确描述漏洞细节、风险等级、修复建议,并与开发团队沟通,跟踪修复进度。
4、安全标准与流程建设: 参与制定和完善智能合约开发安全规范(Secure Coding Standards)、审计 Checklist 和上线前安全流程。
5、安全工具链建设: 研究并引入先进的智能合约自动化审计工具(如 Slither, Mythril, Foundry),提升审计效率。
6、安全监控与应急响应: 协助监控已上线合约的异常行为,并在发生安全事件时参与应急响应和事后复盘。
Job Requirements:
任职要求:
1、3 年以上区块链智能合约审计或安全领域实战经验,具备交易所、DeFi 平台或金融科技公司相关经验者优先。
2、必须有已公开的 智能合约审计报告或重大漏洞发现记录(请在简历中提供链接)。
3、精通 Solidity 语言及 EVM 架构原理,熟练掌握 Solidity 内联汇编,了解 Rust、Move 等其他智能合约语言者优先;
4、熟练掌握至少一种主流区块链开发框架(如 Hardhat, Truffle, Foundry)。
5、熟练使用 Mythril、Slither、MythX 等自动化审计工具,掌握静态分析、模糊测试等审计方法,能结合手动代码走查提升审计准确性;
6、熟练使用至少一种模糊测试工具(如 Echidna, Medusa)。
7、对区块链生态(特别是DeFi)的常见攻击手法有深入研究,能够从攻击者视角思考问题。
8、掌握 Python 或 Node.js 等脚本语言,能编写自动化审计脚本或数据分析工具辅助工作。
Benefits:
面议
