Peneliti dan auditor Keamanan Morpho Labs Kontak
Saya adalah orang yang membaca setiap laporan audit baris demi baris, lalu kembali ke kode untuk membuktikan bahwa temuan dengan tingkat keparahan tinggi sebenarnya tersedia sebelum menekan tombol deploy. seperti apa enam bulan terakhir
Menemukan bug insentif likuidasi yang memungkinkan penjaga membuang 0,4% pada setiap likuidasi, diperbaiki dua hari sebelum mainnet
Meyakinkan tiga firma audit berbeda bahwa keracunan celah penyimpanan pada tata letak berlian tidak bersifat teoretis
Menulis fuzzer diferensial yang sekarang berjalan di setiap PR dan sudah menangkap dua masalah slip yang tidak dilihat oleh siapa pun dalam tinjauan
Menghabiskan seluruh akhir pekan dengan papan tulis dan empat auditor menggambar setiap kemungkinan jalur callback dalam aspek pinjaman kilat baru
Mendapatkan kembali laporan 42 halaman penuh pendanaan untuk tiga perbaikan nyata dan banyak lagi "tidak akan diperbaiki, inilah alasannya" keadaan saat ini
Tidak ada krisis yang belum terselesaikan yang tertunda, verifikasi formal dimulai pada modul bonus likuidasi, dan bounty bug mencapai puncaknya lagi. Bekerja penuh waktu di keamanan untuk protokol pinjaman terkemuka selama kekacauan tahun 2022, kemudian melakukan audit freelance selama setahun, mempelajari setiap trik yang sebenarnya digunakan oleh penyerang. Bawa paranoia yang sama ke sini, tepat sebelum putaran. Paris, pertanyaan menjengkelkan biasanya diajukan di saluran Dave pada tengah malam. Jika Anda melanggar kontrak untuk bersenang-senang dan ingin mereka tetap tidak dapat dilanggar di mainnet, mari bicara.morfo.org Kepercayaan itu mahal, matematika itu murah
#Morpho @Morpho Labs 🦋 $MORPHO
