MahiVasisth/MahiVasisth

## 智能合约安全审计员 你好 👋。我是 Mahi Vasisth。 独立 Web3 安全研究员（2024 年 3 月 – 2025 年 4 月），目前担任 TechFund Inc. 的安全研究员。专注于智能合约审计、DeFi 安全和区块链基础设施，重点在于识别漏洞、编写概念验证，并为安全的协议设计做出贡献。在竞争性审计平台拥有独立和团队审计的丰富经验，因在 ETHGlobal New Delhi 2025 大会上构建 zkETHer（一种注重隐私的 ERC20，带有 zk 混币器风格的电路）而荣获 Ethereum Foundation 奖 🥇。 **成就：** - 2 年的智能合约审计经验。 - 累计发现：100+ 个 H/M。 - 成功率：在竞争性审计中获得 17 次奖金。 - 顶尖表现：4 次进入前 10 名，9 次进入前 25 名，13 次进入前 50 名。 - 获奖者 – 因构建 zkETHer（一种注重隐私的 ERC20，带有 zk 混币器风格的电路）荣获 ETHGlobal New Delhi 2025 大会的 Ethereum Foundation 奖。 ## 竞争性审计 | 比赛 | 语言 | 日期 | 平台 | 类别 | 发现 | 排名 | 奖金 | |---------|----------|------|----------|----------|----------|---------|---------| | Reflector | Rust | 2025年11月 | Code4rena | Steller DeFi | - | - | - | | SuiDex SC DualDefense Audit | Move | 2025年9月 | Hackenproof | DEX 和 Yield Farming | - | - | - | | alchemix-v3 | Solidity | 2025年5月 | Cantina | DeFi 借贷 | 4 个发现 | #41 | $156.91 | | mezo-monorepo | Solidity | 2025年4月 | Cantina | Bitcoin DeFi | 2 个发现 | #42 | $42.39 | | BitVault | Solidity | 2025年4月 | Code4rena | DeFi Vault | 1H | #5 | $650.53 | | PinLink | Solidity | 2025年3月 | Sherlock | RWA 市场 | 1 个发现 | #44 | $13.20 | | Symmio Staking | Solidity | 2025年3月 | Sherlock | Staking 协议 | 2 个发现 | #10 | $68.35 | | Core Contracts | Solidity | 2025年2月 | CodeHawks | 借贷协议 | 37 个发现 | #18 | $1,086.03 | | Liquid Ron | Solidity | 2025年1月 | Code4rena | 流动性质押 | 1H | #12 | $0 | | daao-contracts | Solidity | 2025年1月 | Cantina | DAO 治理 | 1 个发现 | #122 | $0.23 | | Aave DIVA Wrapper | Solidity | 2025年1月 | CodeHawks | DeFi Wrapper | 1 个发现 | #9 | $0.04 | | InterPol | Solidity | 2024年12月 | Cantina | 跨链 | 1 个发现 | #10 | $156.87 | | Project | Solidity | 2024年11月 | CodeHawks | Meta Transaction | 1 个发现 | #12 | $98.19 | | Tadle | Solidity | 2024年8月 | CodeHawks | 交易协议 | 4 个发现 | #121 | $4.17 | | TraitForge | Solidity | 2024年7月 | Code4rena | NFT 游戏 | 1 个发现 | #89 | $0 | | Zaros Part 1 | Solidity | 2024年7月 | CodeHawks | 永续合约 | 1 个发现 | #66 | $32.97 | | TempleGold | Solidity | 2024年7月 | CodeHawks | DeFi Token | 2 个发现 | #31 | $50.91 | | Thorchain | Solidity | 2024年6月 | Code4rena | 跨链 DEX | 1H | #13 | $458.56 | | Taiko | Solidity | 2024年3月 | Code4rena | Layer 2 | 1H | #18 | $1,030.98 | ## 研究员制竞争性审计 | 比赛 | 语言 | 日期 | 平台 | 类别 | 发现 | 排名 | 获得金额 | |--------------------------|----------|------------|-------------|------------------------|----------|----------|---------------| | **Metropolis** | Solidity | 11/04/2025 | Cantina | Vault | 6 | #15 | $379 | | **Mighty-Finance** | Solidity | 04/21/2025 | Cantina | 收益生成 | 14 | #5 | $1,140 | | **Aave-Aptos** | Move | 05/24/2025 | Cantina | 借贷 | 3 | — | — | | **Cap Stablecoin** | Solidity | 07/17/2025 | Sherlock | Stablecoin / Staking | — | — | — | | **Neutrl Protocol** | Solidity | 08/19/2025 | Sherlock | Stablecoin 衍生品 | 1 | #1 | $941 | | **Blockz (Marketplace)** | Solidity | 09/08/2025 | Hackenproof | NFT 市场 | 4 | #9 | $151 | | **Dango Dex** | Rust | 09/16/2025 | Sherlock | DEX | 2 | 等待结果 | — | | **Super DCA** | Solidity | 09/29/2025 | Sherlock | AMM | 2 | - | $29 | | **Belong** | Solidity & Cairo | 10/21/2025 | Immunify | - | 7 | #15 | $349 | | **Rain** | Solidity | 11/4/2025 | HackenProof | 预测市场 | 3 | - | $43.5 | ## 研究员制客户审计 | 协议名称 | 协议类型 | 报告 | 日期 | |---------------|---------------|--------|------| | Eole User Dashboard | Web2 安全审计 | 私有 | 2026年1月| | FanplaPool(Staking & Reward Pool) | 智能合约审计 | 私有 | 2026年2月 | | TIS Security Token Contract | 智能合约审计 | 私有 | 2026年3月 | | Jasmy Audit | Web2/Web3 混合审计 | 私有 | 2026年4月 | ## 私有审计 | 协议名称 | 协议类型 | 语言 | 报告 | 日期 | |----------------------------------------------|--------------------|----------|---------------|-----------| | Luxx_Coin – [SafeEdges](https://safeedges.in/) | Web3 GameFi Token | Rust (Solana) | [链接](https://github.com/Safe-Edges/Audit-Portfolio/blob/main/Audit-Reports/Luxxcoin%20by%20Final%20Audit%20Report%20by%20SafeEdges.pdf) | 2025年11月 | ## 我的博客 **拒绝服务攻击** : https://techfund.jp/en/media/denial-of-service-smart-contracts **Move 入门指南及需要警惕的常见 Bug** : https://techfund.jp/en/media/Move-Explained **永续掉期与交易完整新手指南** : https://techfund.jp/en/media/perpetual-swaps **Solana 账户与 Ethereum 合约有何不同** : https://techfund.jp/en/media/solana-accounts-vs-ethereum-contracts **Solana 程序的安全陷阱及预防方法** : https://techfund.jp/en/media/solana-security-pitfalls-and-fixes **互联网终于有了支付层：认识 x402** : https://techfund.jp/en/media/internet-payment-layer-x402 ## 技术技能 **安全专长：** - 智能合约审计（Ethereum, Solana, Sui） - DeFi 协议安全分析 - 经济攻击向量研究 - 形式化验证技术 - 静态分析实施 **开发技术：** - 语言：Solidity, JavaScript, Move, Vyper, Rust - 框架：Hardhat, Foundry, Truffle - 测试：Foundry fuzzing, Echidna, Medusa - 分析工具：Slither, Mythril **协议专长：** - 借贷协议 - 去中心化交易所（AMM, 订单簿） - 流动性质押与收益农场 - 治理与 DAO 机制 - 跨链桥安全 - NFT 和 Token 标准（ERC20, ERC721, ERC1155） **审计平台：** - 个人：Code4rena, Sherlock, CodeHawks, Cantina - 团队：Fortis Audits 协作审计 ## 专业经验 **安全研究员** - TechFund Inc.（2025年4月 - 至今） - 审查系统以发现并修复安全问题 - 创建工具以自动检测漏洞 - 领导研究项目以提升整体安全性 **独立安全研究员** - 自由职业（2024年3月 - 2025年4月） - 在各大主要平台参与竞争性审计 - 专注于 DeFi 协议的漏洞研究 - 通过持续提供高质量的安全发现建立了声誉 ## 教育与培训 **学术背景：** - 计算机应用硕士 - Maharishi Dayanand University, Rohtak - 计算机应用学士 - J.C. Bose University of Science and Technology, Faridabad **专业发展：** - Cyfrin Updraft 学校 - 高级智能合约安全 - Johnny Time 智能合约黑客课程 ## 项目 **DeFi 协议开发：** - TrustLend：去中心化借贷协议（Scroll Testnet） - Fortifi：安全基础设施平台（Scroll Testnet） - GovernLink：高级治理机制（Scroll Testnet） - MoodMingle：社交 DeFi 应用（Scroll Testnet） - Artify：NFT 市场平台（Scroll Testnet） - CryptoLuck：随机化协议（Scroll Testnet） ## 合作 **当前职位：** TechFund Inc. 的安全研究员 **可用性：** 开放安全咨询和协议审计 **专长：** DeFi 安全、智能合约漏洞、经济攻击向量 **联系信息：** - 邮箱：mohinivasisth4@gmail.com - 电话：+91 9817808108 **审计档案：** - Sherlock: https://audits.sherlock.xyz/watson/MahiVasisth - Code4rena 个人: https://code4rena.com/@Mahi_Vasisth - Code4rena 团队: https://code4rena.com/@Fortis_audits - CodeHawks 个人: https://codehawks.cyfrin.io/profile/clk86z1bk000olh08he15prja - CodeHawks 团队: https://codehawks.cyfrin.io/team/cly2eas2s000gpgez427qfcw9 - Cantina: https://cantina.xyz/u/mahivasisth **职业网络：** - LinkedIn: https://www.linkedin.com/in/mohini-vasisth/ - Twitter: https://x.com/Mahi910524