Sign up to save your podcasts
Or
Share Про OpSec и безопасность в web3: разговор с «officercia»
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Про OpSec и безопасность в web3: разговор с «officercia»
Про OpSec и безопасность в web3: разговор с Владимиром «officercia»
Чем вам запомнился апрель? Надемся, что чем-то хорошим, потому что у нас он запомнился как худший месяц в истории DeFi, когда за 30 дней было потеряно $635M, взломы были практически ежедневно.
На этом фоне новый подкаст залетает прямо в тему — мы позвали Владимира «officercia».
Officercia — исследователь безопасности, OpSec-гуру, аудитор смарт-контрактов, и человек, чьи разборы взломов иногда выходят раньше, чем протокол успевает написать постмортем.
Подкаст получился наижирнейшим. Разобрали кейсы Drift и Resolv, обсудили, кто должен быть в команде проекта и что делать в моменты инцидентов, поговорили про аудиторов (и даже составили топ-5), а Владимир подробно рассказал про тулзы, которые использует сам.
И это ещё не всё — Владимир специалист матерый, историй у него хватает. Про знакомого, который хранил $6,000,000 на ноуте и параллельно играл в Доту (кончилось плохо). Про вывозы в лес. Про атаки северокорейцев. Про заражение команды Pegasus. Про давление со стороны «служб». Детали в подкасте — вперед слушать!
Мы сами давно следим за каналами Владимира и вам советуем!
X: https://x.com/officer_secret
Medium: https://officercia.medium.com/
#blockchain #web3 #opsec
Оглавление:
00:00 — Интро
00:30 — О Госте
01:00 — О чем поговорим
01:40 — Почему «officercia»?
03:05 — Карьерный трек
06:50 — Про работу в immunefi
10:40 — Про атаки и давление на «officercia»
15:00 — Какие тулзы используешь в работе?
22:40 — Когда ждать скилы от «officercia»
23:25 — Про Legal Block
28:45 — Действия при возникновении инцидента
35:45 — Про антивирусы
39:20 — Про Lazarus и Drift
41:50 — Подробнее про взлом Drift
49:15 — Команда реагирования: есть ли они у Tier-1 компаний
52:10 — Аудиторы и их ответственность
58:40 — Аудиторы: на сколько квалифицированы?
01:04:00 — Про аудит и взлом Resolv
01:11:28 — Потенциальный взлом AAVE
01:14:33 — Кидали на Bug Bounty?
01:17:05 — MEV-боты как защитный механизм
01:20:50 — «Красные флаги» при ресерче проекта
01:29:03 — «Кринж-кейсы» из практики
01:33:35 — Топ-5 компаний/инженеров по безопасности
View all episodes
By Команда MetaLampПро OpSec и безопасность в web3: разговор с Владимиром «officercia»
Чем вам запомнился апрель? Надемся, что чем-то хорошим, потому что у нас он запомнился как худший месяц в истории DeFi, когда за 30 дней было потеряно $635M, взломы были практически ежедневно.
На этом фоне новый подкаст залетает прямо в тему — мы позвали Владимира «officercia».
Officercia — исследователь безопасности, OpSec-гуру, аудитор смарт-контрактов, и человек, чьи разборы взломов иногда выходят раньше, чем протокол успевает написать постмортем.
Подкаст получился наижирнейшим. Разобрали кейсы Drift и Resolv, обсудили, кто должен быть в команде проекта и что делать в моменты инцидентов, поговорили про аудиторов (и даже составили топ-5), а Владимир подробно рассказал про тулзы, которые использует сам.
И это ещё не всё — Владимир специалист матерый, историй у него хватает. Про знакомого, который хранил $6,000,000 на ноуте и параллельно играл в Доту (кончилось плохо). Про вывозы в лес. Про атаки северокорейцев. Про заражение команды Pegasus. Про давление со стороны «служб». Детали в подкасте — вперед слушать!
Мы сами давно следим за каналами Владимира и вам советуем!
X: https://x.com/officer_secret
Medium: https://officercia.medium.com/
#blockchain #web3 #opsec
Оглавление:
00:00 — Интро
00:30 — О Госте
01:00 — О чем поговорим
01:40 — Почему «officercia»?
03:05 — Карьерный трек
06:50 — Про работу в immunefi
10:40 — Про атаки и давление на «officercia»
15:00 — Какие тулзы используешь в работе?
22:40 — Когда ждать скилы от «officercia»
23:25 — Про Legal Block
28:45 — Действия при возникновении инцидента
35:45 — Про антивирусы
39:20 — Про Lazarus и Drift
41:50 — Подробнее про взлом Drift
49:15 — Команда реагирования: есть ли они у Tier-1 компаний
52:10 — Аудиторы и их ответственность
58:40 — Аудиторы: на сколько квалифицированы?
01:04:00 — Про аудит и взлом Resolv
01:11:28 — Потенциальный взлом AAVE
01:14:33 — Кидали на Bug Bounty?
01:17:05 — MEV-боты как защитный механизм
01:20:50 — «Красные флаги» при ресерче проекта
01:29:03 — «Кринж-кейсы» из практики
01:33:35 — Топ-5 компаний/инженеров по безопасности