主要职责:
1、智能合约漏洞分析与建模
1) 研究历史上主流 DeFi 协议(如 The DAO、Poly Network、Nomad 等)的智能
合约漏洞,从技术实现和金融逻辑双重维度分析漏洞成因(如重入攻击、预言机
操纵、精度误差等)。
2) 结合金融工程视角,量化漏洞对资产负债表、流动性池和损益表的影响(例
如:套利机会识别、流动性枯竭风险建模)。
2. 漏洞环境复现与 PoC 开发
1) 搭建本地/测试网分叉环境(如 Hardhat、Foundry),复现历史漏洞攻击链,
编写可执行的漏洞利用代码(PoC)。
2) 针对会计逻辑漏洞(如代币余额记账错误、税务计算缺陷),设计财务模拟
场景(如跨链资产跨账本核对)。
3. 金融风险影响评估
1) 建立漏洞的财务影响模型(如 TVL 损失率、攻击者 ROI、LP 无常损失放大效
应),输出风险评估报告。
2) 结合 DeFi 协议的收入/支出流(如手续费会计处理),分析漏洞对协议长期
偿付能力的影响。
岗位要求:
1. 计算机、信息安全、数据科学或相关专业在读本科/研究生。
2. 对区块链技术感兴趣,了解以太坊或其他主流链的基本结构和交易逻辑。
3. 对漏洞挖掘有基本的认知和兴趣。
加分项:有金融或财会知识背景
