Про OpSec и безопасность в web3: разговор с Владимиром «officercia»
Чем вам запомнился апрель? Надемся, что чем-то хорошим, потому что у нас он запомнился как худший месяц в истории DeFi, когда за 30 дней было потеряно $635M, взломы были практически ежедневно.
На этом фоне новый подкаст залетает прямо в тему — мы позвали Владимира «officercia».
Officercia — исследователь безопасности, OpSec-гуру, аудитор смарт-контрактов, и человек, чьи разборы взломов иногда выходят раньше, чем протокол успевает написать постмортем.
Подкаст получился наижирнейшим. Разобрали кейсы Drift и Resolv, обсудили, кто должен быть в команде проекта и что делать в моменты инцидентов, поговорили про аудиторов (и даже составили топ-5), а Владимир подробно рассказал про тулзы, которые использует сам.
И это ещё не всё — Владимир специалист матерый, историй у него хватает. Про знакомого, который хранил $6,000,000 на ноуте и параллельно играл в Доту (кончилось плохо). Про вывозы в лес. Про атаки северокорейцев. Про заражение команды Pegasus. Про давление со стороны «служб». Детали в подкасте — вперед слушать!
Мы сами давно следим за каналами Владимира и вам советуем — оставим их ниже, сразу под ссылкой на выпуск.
X: https://x.com/officer_secret
Medium: https://officercia.medium.com/
#blockchain #web3 #opsec
Оглавление:
00:00 — Интро
00:30 — О Госте
01:00 — О чем поговорим
01:40 — Почему «officercia»?
03:05 — Карьерный трек
06:50 — Про работу в immunefi
10:40 — Про атаки и давление на «officercia»
15:00 — Какие тулзы используешь в работе?
22:40 — Когда ждать скилы от «officercia»
23:25 — Про Legal Block
28:45 — Действия при возникновении инцидента
35:45 — Про антивирусы
39:20 — Про Lazarus и Drift
41:50 — Подробнее про взлом Drift
49:15 — Команда реагирования: есть ли они у Tier-1 компаний
52:10 — Аудиторы и их ответственность
58:40 — Аудиторы: на сколько квалифицированы?
01:04:00 — Про аудит и взлом Resolv
01:11:28 — Потенциальный взлом AAVE
01:14:33 — Кидали на Bug Bounty?
01:17:05 — MEV-боты как защитный механизм
01:20:50 — «Красные флаги» при ресерче проекта
01:29:03 — «Кринж-кейсы» из практики
01:33:35 — Топ-5 компаний/инженеров по безопасности
Плейлист
MetaLamp о web3
Про OpSec и безопасность в web3: разговор с Владимиром «officercia»Чем вам запомнился апрель? Надемся, что чем-то хорошим, потому что у нас он запомнился как худший месяц в истории DeFi, когда за 30 д...
Последний месяц новый законопроект о регулировании крипты обсуждают везде — от конференций до чатов. Такое ощущение, что половина крипторынка уже написала некрологи своему бизнесу, а другая делает вид...
Gearbox Protocol изнутри: как работают кредитные аккаунты, что с RWA и куда движется DeFi.Как и обещали — новый выпуск подкаста! В гостях Ильгиз, Cо-Founder и CPO Gearbox Protocol. Один из немногих OG...
Говорим про криптобанкинг с WhitebirdДавно нас не было в уличных гонках — исправляемся! Все мы ждём тот самый массадопшен и прозрачную регуляцию. А пока мы всё это ждём, давайте просто посмотрим на со...
Как вы, наверное, уже знаете, у нас есть бесплатная программа обучения по нескольким направлениям, а ещё — много полезных материалов для прокачки навыков: карта развития для разработчиков, Blockchain...
Новый выпуск и гость, которого мы давно хотели позвать. У нас в подкасте Михаил Ионцев. Готовьтесь, представление будет длинным: кандидат физмат наук, эксперт в области финансовых рынков, банковского...
У нас новый подкаст, и ну оооочень крутой гость! Мы поговорили с Александром Намом, руководителем блокчейн-лаборатории Сбера. Человек, который успел поработать в Citi, в SWIFT, в Мосбирже, а теперь ра...
У нас новый подкаст — перетерли за корпорации и их взгляд на всю историю с AI и Blockchain!Сами бы не разобрались, поэтому позвали крутого парня — Егора Пустовит (https://t.me/pustota_talk)! Позвали е...
Записали новое видео — да ещё и на какую тему, да ещё и с кем!К нам заглянул Алексей Каранюк — токеномист, лектор на кафедре «Блокчейн» в МФТИ, фаундер gnts.io и просто наш хороший друг.Алексей отличн...
🪳 Web3-гейминг, геймифицированный трейдинг и запуск продукта — в гостях у нас Roach Racing ClubВ этом выпуске к нам в подкаст заглянули Данила Честных и Ильдар Зайнетдинов — фаундеры Roach Racing Club...
Юрисдикции, налоги, регуляции… Web3 задумывался как свободная среда, но реальность сложнее. Если вы запускаете проект, принимаете крипту в бизнесе или просто пользуетесь ей в жизни — важно понимать, г...