Güvenlik araştırması

2026'dan bu yana Immunefi ve Cantina bug bounty programlarında bağımsız akıllı kontrat güvenlik araştırmacısı olarak çalışıyorum; odağım EVM protokolleri - perpetual, lending, restaking ve gerçek dünya varlıkları.

Araştırma hattı

Araştırma araçlarımı uçtan uca Python'da kendim yazdım: 216 programlık bir veritabanına dayanan Immunefi tarayıcısı; Slither, Mythril ve Semgrep ile statik analiz; geçmiş olaylar (Euler, Nomad, Wormhole) ve CTF arşivleriyle exploit örüntü eşleştirme; LLM üretimli analiz özetleri; otomatik Markdown ve Telegram raporlama. EVM'in yanında Solana, CosmWasm ve Move için ayrı analiz koşucuları var.

Metodoloji

Onaylanmış bulgular

Sicil - dürüst haliyle

Şu ana kadar yaklaşık 90 protokol değerlendirmesi - Ostium, Polymarket, Morpho, Pendle, Renzo, Maple, Enzyme, Usual, GammaSwap ve diğerleri. Birçok hedefi düşük güvenli rapor yazmak yerine tam incelemeden sonra "gerçekten sağlam" olarak işaretledim - uzun bir gürültü listesi yerine kısa bir gerçek bulgu listesini tercih ederim.

Ostium incelemesi çalışma şeklimi iyi özetliyor: likidasyon bayrağının orta fiyatta kilitlenirken işlem değerinin etki-sonrası fiyatla yeniden hesaplandığı - kardeş otomasyon yolundan farklı olarak - bir aday likidasyon kontrolü baypası; canlı dağıtıma karşı Foundry fork proof-of-concept ile desteklendi.

Ajan güvenlik araçları

2026 hackathon işleri; hepsi AI ajanları ile zincir üstü risk kesişiminde: