1DanWave2/audit-portfolio

# 智能合约安全 — 独立审计 **DanWave** · 独立智能合约安全研究员 Telegram: [@danikkiss](https://t.me/danikkiss) · 邮箱: ovsyannikov002@gmail.com · GitHub: [1DanWave2](https://github.com/1DanWave2) 支付：USDC / ETH 至钱包 ## 我的业务 针对 EVM (Solidity) DeFi 协议的独立安全审计。我像攻击者一样阅读代码：我追踪价值流向、价格来源以及账目可能发生偏差的地方，然后在将其定性为漏洞之前，将每个候选问题一路追踪至结算环节。提供包含真实问题的简明报告，绝不注水误报，也不产出 AI 垃圾内容。 Sherlock 平台上的竞争性审计员。我独立工作且速度敏捷，直接接受加密货币钱包支付，无需平台或中间商介入。 ## 专注领域 - ERC-4626 金库 — 份额/资产舍入、通胀/捐赠、奖励解锁时间 - 借贷 / CDP / 保证金 — 抵押品记账、清算数学、利息累计、赎回 - 预言机 — 过时/置信度处理、操纵、交叉价格组合、排序器数据源 - 跨链 — LayerZero OFT / 组合流、跨链消息传递、退款与排序边缘情况 - 永续合约 / 交叉保证金 — 资金费率、不平衡限制、头寸记账 - AMM / MEV — 三明治攻击和循环滑点模式 ## 经验 近期的审计涵盖了 DeFi 领域中更为复杂的核心地带： - **跨链互操作性** — 消息/桥接合约：状态承诺处理、初始化窗口、原生资产退款路径。 - **Delta 中性与 LST 支持的稳定币** — 杠杆做多支持、预言机中间件、清算与 Rebase 记账。 - **ERC-4626 金库 + LayerZero OFT** — 金库 NAV 与奖励解锁的对比、跨链存款/退款组合。 - **保证金 / 借贷** — 预言机 ↔ ERC-4626 价格推导、隔离模式适配器、额度与份额记账的对比。 - **AMM 费用机制** — 滑点保护设计、MEV/三明治攻击暴露面。 部分项目受 NDA 或活跃竞赛保密协议约束；一经解密，可应要求提供详细信息。 ## 案例研究示例 **AMM 回购销毁转换器中的循环滑点**（已脱敏处理）。 某费用转换合约从其随后进行交易的同一流动性池储备中推导出其最小输出的滑点保护——因此，该保护机制会随价格同步波动，几乎没有提供任何实质性保护。我构建了一个主网分叉的概念验证（基于 Foundry，无 Mock），展示了真实的 MEV 机器人是如何抽走每次转换的大部分价值的，导致协议的实际回购效率暴跌约 93%。修复此问题需要引入外部价格参考，而不是单纯依赖容差调节参数。 → 完整分析：[samples/case-circular-slippage.md](./samples/case-circular-slippage.md) **审计前就绪性审查（示例）** — 针对 Superform（一种跨链 ERC-4626 / ERC-7540 收益路由器）的公开方法论演示：包含架构图、攻击面、风险检查清单，以及团队在进行正式审计前应优先解决的安全隐患。 → 示例：[samples/SAMPLE_superform_readiness.md](./samples/SAMPLE_superform_readiness.md) 随着项目保密协议的解除，我们将发布更多公开的分析报告。 ## 工作方式 1. 审计范围 + 威胁建模 — 在逐行阅读代码之前，先梳理价值/信任流向。 2. 审查 — 针对每个子系统进行对抗性检查，将每一个“损失”追踪至最终结算。 3. 报告 — 明确严重程度，指出 `file:line` 的根本原因，提供具体的攻击步骤及修复方案。针对 High/Critical 级别提供 PoC。 4. 包含一次修复复审。 ## 合作方式 - 私密审计，通常周转时间为 3-7 天，具体取决于范围规模。 - **针对聚焦范围的审计起价为 $200 USDC**；在查看代码后会预先提供报价。 - 支付方式为 USDC / ETH 至钱包。如需要，可通过 StableInvoicing / Request 开具发票。 ## 联系方式 - Telegram: [@danikkiss](https://t.me/danikkiss)（回复最快） - 邮箱: ovsyannikov002@gmail.com - GitHub: [1DanWave2](https://github.com/1DanWave2) - 钱包地址 (USDC/ETH): `0xEff3237CC638b75fFE8e7402E4f1dDc678D6A090`

标签：DeFi, Solidity, 区块链安全, 智能合约审计