0xBlackdruid/portfolio

# Blackdruid 安全研究员，业务涵盖智能合约审计、Web 应用安全以及实时漏洞赏金计划。专注于协议的结构稳健性：DeFi 逻辑、会计假设、跨合约交互，以及那些能将小失误转化为严重漏洞的 EVM 细节。目前专攻 Zero Knowledge Proof 协议。背景涵盖 Web3 研究、Web2 漏洞挖掘、漏洞评估、IT 审计和风险咨询，将安全视为代码层面和业务风险的综合性问题。 ## 智能合约审计竞赛 | 协议 | 类别 | 严重程度 | 报告 | |:--|:--|:--:|:--:| | [Alchemix V3](https://alchemix.fi/) | 自偿还贷款协议 | Critical | [报告](https://reports.immunefi.com/alchemix-v3) | | [Fluid DEX v2](https://blog.instadapp.io/fluid-dex-v2/) | Instadapp 去中心化交易所 | Medium | [报告](https://audits.sherlock.xyz/contests/1225/voting/1278) | | [Chainlink Payment Abstraction V2](https://blog.chain.link/payment-abstraction-svr-fee-conversion/) | 费用转换系统 (→ LINK) | Low | [报告](https://code4rena.com/audits/2026-03-chainlink-payment-abstraction-v2/submissions/S-1520) | | [Panoptic](https://panoptic.xyz/) | Uniswap 上的永续期权 | Medium | [报告](https://code4rena.com/audits/2025-12-panoptic-next-core/submissions/S-959) | ## Web2 漏洞赏金 | 目标 | 漏洞类别 | 严重程度 | |:--|:--|:--:| | T-Mobile | Broken Access Control | 2× High | | Swiss Post | Broken Access Control | High · Medium | | Harman Audio | Broken Access Control | High | ## 专注领域 - **语言与工具。** Solidity、Rust、EVM、Foundry、手动代码审查、AI 辅助的自动化审查，以及分布式账本基础设施。 - **协议类别。** DeFi 协议、DEX、期权协议、预言机与支付抽象系统，以及 Zero Knowledge Proof 协议。 - **侧重点。** 协议逻辑、会计假设、跨合约交互、EVM 行为、漏洞缓解，以及那些可能将小失误转化为严重 bug 的实现细节。 ## 工作方式 * **优先考虑对抗性。** 我将每一次状态变更视为潜在的攻击面，直到弄清楚谁能触达它、在什么假设下可以触达，以及当这些假设失效时会破坏什么。 * **关注边界。** 我会额外关注边缘情况：零状态、首位用户、末位用户、微小金额（dust amounts）、舍入行为、状态过期，以及意料之外的跨合约交互。 * **重证明轻直觉。** 研究发现均有 PoC、具体的执行轨迹或可复现的逻辑推理作为支撑。如果我无法清晰地论证该问题，我就不会将其定性为漏洞。 ## 个人主页 [](https://audits.sherlock.xyz/watson/Blackdruid) [](https://code4rena.com/@Blackdruid) [](https://immunefi.com/profile/blackdruiid/) [](https://x.com/0xblackdruid) - **Discord:** 0xblackdruid ## 当前状态 开放审计合作与私人委托。特别青睐那些致力于推进复杂会计处理、新型 AMM 曲线、跨链消息传递基元或 Zero Knowledge 系统的协议。 X 上的私信已开放 —— [@0xblackdruid](https://x.com/0xblackdruid)。

标签：DeFi, Web3安全, 可视化界面, 智能合约审计, 零知识证明