solidity, blockchain, DeFi, audit • Бэкенд разработчик • Инженер по безопасности • Старший (Senior)
Рассмотрю предложения
Контакты
Возраст: 48 лет
Опыт работы: 24 года и 3 месяца
Регистрация: 25.05.2016
Последний визит: сегодня
Местоположение: Россия, Санкт-Петербург
Дополнительно: готов к удаленной работе
Знание языков: Английский В2
Обо мне
Люблю чистый код.
Инструменты: использую Git, SSH, VPN, Bash, HTML, CSS, JSON;
Тестирование: Brownie, Truffle, Hardhat;
Операционные системы: эффективное использование Unix, Windows
Языки: Solidity, Vyper;
В своей работе использую паттерны проектирования программного обеспечения и среду разработки IntelliJ IDEA.
Чтение технической литературы на английском языке: изучение компьютерных технологий прямо с сайта разработчика, работа над ошибками на основе блогов и форумов с англоязычных сайтов.
Не боюсь разбираться в чужом коде.
Большой опыт системного администрирования позволяет устанавливать любое серверное ПО не зависимо от платформы Windows или Unix
Навыки
Внутри навыка можно посмотреть пройденные и доступные тесты
Blockchain
Solidity
Ethereum
Git
Golang
Docker
Опыт работы
- iOALABSSolidity developer (Ведущий) • Разработчик Solidity, Golang, TypescriptИюнь 2023 — По настоящее время (1 год и 11 месяцев)
В текущей компании работаю сразу на нескольких проектах:
iOALABS - https://ioalabs.com
Nimbus Platform - https://nimbusplatform.io
Проекты имеют большое комьюнити из нескольких тысяч пользователей.
Компанией ведутся популярные социальные сети.
Основным направлением деятельности этой финтех компании являются: разработка различных DeFi инструментов с различной интересной логикой для пользователей.
В ходе рабочего процесса пользователь зарабатывает различные типы токенов: ERC-20, ERC-721, ERC-1155.
Эти ценности можно потом обменять на стейблкоины или нативные токены блокчейна в созданных нами пулах ликвидности.
Часть контрактов устанавливается, как прокси контракты для возможности изменения логики работы.
Есть контракты с интересной логикой для стейкинга, вестинга или использования дерева Меркла, работы с пулами Uniswap V2, Uniswap V3, Uniswap V4.
Для создаваемого функционала обязательно пишу тесты на Hardhat.
Осуществляю мониторинг уязвимостей в смарт контрактах.
Достижения:
- интегрировал контракты с пулами Uniswap V2 и Uniswap V3
- поработал с различными видами стейкинга, в том числе с использованием пулов ликвидности для наших токенов
- разработал контракты для работы с деревом Меркла
Solidity • Blockchain • TypeScript • Golang • Docker • Git • PostgreSQL • DeFi • Ethereum - Криптон СтудиоТомскSolidity Developer (Ведущий) • Инженер-программистИюль 2021 — Июнь 2023 (2 года)
Участвовал в нескольких разных проектах. Например, разрабатывал логику для различных видов стейкинга и обмена токенов через пулы Uniswap V2.
Самый интересный проект - это создание социальной сети нового поколения, которая функционирует на блокчейне.
В этом проекте используется порядка 60 смарт-контрактов, разработанных мною.
Использую в своей работе следующие стандарты: ERC-20, BEP-20, ERC-721, ERC-777 ERC-1155, ERC-4626, EIP1967 proxy.
Для создаваемого функционала обязательно пишу тесты Hardhat.
Могу показать примеры кода на github в моем профиле или профиле проекта.
Достижения:
- интегрировал контракты с пулами Uniswap 2
- в качестве Oracle использовал специальные контракты PriceFeed
- придумал способ новый построения архитектуры смарт контрактов, который позволяет наращивать новую логику в проект, без нарушения предыдущей.
Исполльзуется центральный контракт Registry и набор плагинов с логикой работы проекта.
- разработал несколько контрактов для DApp
- научился доводить покрытие кода тестами до 100%
- стал использовать Docker для тестирования и деплоя смарт контрактов
Blockchain • Ethereum • Solidity • Git - MixBytesМоскваSmart contract auditor for Solidity (Ведущий) • Программист-разработчикОктябрь 2020 — Март 2022 (1 год и 6 месяцев)
Занимался проведением аудита смарт контрактов для компаний занимающихся разработкой программного обеспечения в сфере DeFi на Solidity и Vyper. Компания MixBytes входит в первую десятку компаний, предоставляющей услуги в сфере Блокчейн и ее клиентами являются все крупные игроки в этой области: https://github.com/mixbytes/audits_public
В мои обязанности входил поиск уязвимостей в смарт контрактах и организация обсуждения с членами команды наличия уязвимостей и логических ошибок в исследуемых смарт контрактах. Затем проведение мержа своего отчета со всеми отчетами других аудиторов в итоговый и коммуникация с нашими клиентами. Также перед каждым аудитом мы обязательно рисовали схему взаимодействия исследуемых модулей и обсуждали ее между собой.
Загруженность - примерно 1000 строк нового кода каждую неделю. Или порядка 2-4 новых контрактов в неделю.
Я осуществлял ежедневный мониторинг найденных уязвимостей в смарт контрактах, анализ известных атак и изучение отчетов об аудите у компаний-конкурентов.
Также продолжал заниматься разработкой смарт-контрактов на языке Solidity
Для большинства проектов писал тесты на Brownie или прогонял существующие на Hardhat.
Достижения:
За время работы в компании
- я изучил работу основных DeFi протоколов мирового уровня
- работал с исходным кодом передовых разработчиков смарт контрактов и давал рекомендации по его улучшению.
Это следующие проекты с количеством заблокированных средств прльзователей: 1Inch Network ($120 000 000), Lido ($11 000 000 000), AAVE ($12 000 000 000).
Цена моей ошибки могла стоить сотни тысяч долларов.
- ни один из смарт контрактов, прошедщих мой аудит, не был взломан злоумышленниками
- в каждом моем отчете всегда были описания найденных ошибок или проблем и рекомендаций по их лучшему устранению
- мною был составлен собственный список из 4 страниц для поиска уязвимостей в кодеGit • Blockchain • Solidity • Ethereum - Создаём решения для цифровизации банковСанкт-Петербург • От 1000 до 5000 сотрудниковстарший инженер-программистМай 2017 — Октябрь 2020 (3 года и 6 месяцев)
Была разработана информационная система для предоставления REST-API для осуществления денежных переводов в международной системе "Золотая Корона" (Java + Spring + Oracle + Tomcat).
Система внедрена в нескольких странах.
В настоящее время к нему подключено более 400 агентов.
Разработка интеллектуальных контрактов для блокчейна Ethereum и Tron на языке Solidity.
Контракты любых категорий: для создания собственного токена, проведения ICO, работы с DApp.
При работе с DApp использование для синхронизации с блокчейном Infura, web3.js и node.js.
Всего внедрено около 50 Smart-контрактов.
Есть разработанные сервисы для взаимодействия с блокчейном посредством REST-запросов.Solidity • Blockchain • Ethereum • Docker • Java EE • Java Spring Framework • MySQL • PostgreSQL • Java • JQuery - Управление информатизацииБлаговещенскначальник отделаФевраль 2001 — Май 2017 (16 лет и 4 месяца)
Разработал и внедрил открытую систему сбора отчетности ГЛОНАСС и закрытую систему учета продовольственных товаров. Программы внедрены и успешно работают.
На основе технического задания мною проектировались структура базы данных и создавались программные модули. Программы разработаны на Java используя различные платформы:
GlassFish, Tomcat, JPA, EJB, DAO, JSP, JavaScript, Servlet, jQuery, AngularJS, CSS, HTML, Bootstrap, RESTful, JSON
Maven+Hibernate+Spring MVC+Spring Security.
Высшее образование
СПбПУ Петра Великого
Санкт-Петербургский политехнический университет Петра ВеликогоСанкт-Петербург • 4962 выпускникаТехнической кибернетики; ФТКСентябрь 1991 — Июнь 1996 (4 года и 9 месяцев)Защита информации, программирование