Про OpSec и безопасность в web3: разговор с «officercia»

Про OpSec и безопасность в web3: разговор с Владимиром «officercia» Чем вам запомнился апрель? Надемся, что чем-то хорошим, потому что у нас он запомнился как худший месяц в истории DeFi, когда за 30 дней было потеряно $635M, взломы были практически ежедневно. На этом фоне новый подкаст залетает прямо в тему — мы позвали Владимира «officercia». Officercia — исследователь безопасности, OpSec-гуру, аудитор смарт-контрактов, и человек, чьи разборы взломов иногда выходят раньше, чем протокол успевает написать постмортем. Подкаст получился наижирнейшим. Разобрали кейсы Drift и Resolv, обсудили, кто должен быть в команде проекта и что делать в моменты инцидентов, поговорили про аудиторов (и даже составили топ-5), а ещё Владимир подробно рассказал про тулзы, которые использует сам. И это ещё не всё — Владимир специалист матерый, историй у него хватает. Про знакомого, который хранил $6,000,000 на ноуте и параллельно играл в Доту (кончилось плохо). Про вывозы в лес. Про атаки северокорейцев. Про заражение команды Pegasus. Про давление со стороны «служб». Детали в подкасте — вперед слушать! Мы сами давно следим за каналами Владимира и вам советуем! X: https://x.com/officer_secret Medium: https://officercia.medium.com/ #blockchain #web3 #opsec Оглавление: 00:00 — Интро 00:30 — О Госте 01:00 — О чем поговорим 01:40 — Почему «officercia»? 03:05 — Карьерный трек 06:50 — Про работу в immunefi 10:40 — Про атаки и давление на «officercia» 15:00 — Какие тулзы используешь в работе? 22:40 — Когда ждать скилы от «officercia» 23:25 — Про Legal Block 28:45 — Действия при возникновении инцидента 35:45 — Про антивирусы 39:20 — Про Lazarus и Drift 41:50 — Подробнее про взлом Drift 49:15 — Команда реагирования: есть ли они у Tier-1 компаний 52:10 — Аудиторы и их ответственность 58:40 — Аудиторы: на сколько квалифицированы? 01:04:00 — Про аудит и взлом Resolv 01:11:28 — Потенциальный взлом AAVE 01:14:33 — Кидали на Bug Bounty? 01:17:05 — MEV-боты как защитный механизм 01:20:50 — «Красные флаги» при ресерче проекта 01:29:03 — «Кринж-кейсы» из практики 01:33:35 — Топ-5 компаний/инженеров по безопасности

Иконка канала Ламповая Прошивка
14 подписчиков
12+
2 просмотра
13 дней назад
12+
2 просмотра
13 дней назад

Про OpSec и безопасность в web3: разговор с Владимиром «officercia» Чем вам запомнился апрель? Надемся, что чем-то хорошим, потому что у нас он запомнился как худший месяц в истории DeFi, когда за 30 дней было потеряно $635M, взломы были практически ежедневно. На этом фоне новый подкаст залетает прямо в тему — мы позвали Владимира «officercia». Officercia — исследователь безопасности, OpSec-гуру, аудитор смарт-контрактов, и человек, чьи разборы взломов иногда выходят раньше, чем протокол успевает написать постмортем. Подкаст получился наижирнейшим. Разобрали кейсы Drift и Resolv, обсудили, кто должен быть в команде проекта и что делать в моменты инцидентов, поговорили про аудиторов (и даже составили топ-5), а ещё Владимир подробно рассказал про тулзы, которые использует сам. И это ещё не всё — Владимир специалист матерый, историй у него хватает. Про знакомого, который хранил $6,000,000 на ноуте и параллельно играл в Доту (кончилось плохо). Про вывозы в лес. Про атаки северокорейцев. Про заражение команды Pegasus. Про давление со стороны «служб». Детали в подкасте — вперед слушать! Мы сами давно следим за каналами Владимира и вам советуем! X: https://x.com/officer_secret Medium: https://officercia.medium.com/ #blockchain #web3 #opsec Оглавление: 00:00 — Интро 00:30 — О Госте 01:00 — О чем поговорим 01:40 — Почему «officercia»? 03:05 — Карьерный трек 06:50 — Про работу в immunefi 10:40 — Про атаки и давление на «officercia» 15:00 — Какие тулзы используешь в работе? 22:40 — Когда ждать скилы от «officercia» 23:25 — Про Legal Block 28:45 — Действия при возникновении инцидента 35:45 — Про антивирусы 39:20 — Про Lazarus и Drift 41:50 — Подробнее про взлом Drift 49:15 — Команда реагирования: есть ли они у Tier-1 компаний 52:10 — Аудиторы и их ответственность 58:40 — Аудиторы: на сколько квалифицированы? 01:04:00 — Про аудит и взлом Resolv 01:11:28 — Потенциальный взлом AAVE 01:14:33 — Кидали на Bug Bounty? 01:17:05 — MEV-боты как защитный механизм 01:20:50 — «Красные флаги» при ресерче проекта 01:29:03 — «Кринж-кейсы» из практики 01:33:35 — Топ-5 компаний/инженеров по безопасности

, чтобы оставлять комментарии