Arbitrum 基金会根据已批准的审计计划,完成了技术专家申请筛选,现公布 Gustavo Grieco 和 Andrei Andonov 两位候选人竞选审计委员会技术专家席位。该职位为有薪职位(每月5千美元),负责审查外部审计报告、提供技术指导及评估审计复杂度等。选举将采用屏蔽投票标准,时间线包括候选人社区介绍、Snapshot投票及7月初入职。
Note: Summary is automatically generated by AI and may differ from the original text. For reference only.
随着 Arbitrum 审计计划 的批准以及技术专家的 申请和候选名单筛选流程 完成,Arbitrum 基金会已为审计委员会技术专家席位筛选出两名候选人。选举将遵循 此处 描述的屏蔽投票标准进行。
作为已批准流程的一部分,DAO 应举行选举以填补技术专家职位,该职位将在审计计划的运作中发挥重要作用。这是一个有薪酬的职位(每月 5,000 美元),预计每周工作量约为 1-2 天。
技术专家将负责:
用于评估和筛选候选人的标准如下:
Arbitrum 基金会作为审计委员会主席,已从 68 名候选人中筛选出以下两名技术专家职位候选人:Gustavo Grieco 和 Andrei Andonov,并附上候选人提供的个人简介。
大家好,我是 Gustavo Grieco(GitHub),一名自由职业区块链安全工程师。我在 Trail of Bits (TOB) 工作了大约八年,参与了广泛的区块链安全项目,其中相当一部分时间用于审查 Arbitrum 技术栈。
这包括对多个版本协议的深度技术审计,从最初的 Arbitrum Classic 到 Nitro,以及最近的 Stylus。除了 Arbitrum,我还审计过各种 DeFi 应用,如稳定币、借贷平台、去中心化交易所、钱包以及其他核心区块链基础设施。
我倾向于保持低调并专注于技术方面,但我非常重视清晰的沟通,尤其是在审计报告中。作为 TOB 的首席安全工程师,我不仅参与实际的代码审查,还参与审计规划。这包括定义范围、估算工作量、选择工具,并确保发现的问题在技术深度和为非技术读者提供的清晰度之间取得适当的平衡。我还参与了早期的客户讨论,这让我对项目生命周期中审计需求如何演变有了扎实的理解。
对于这个角色,我将带来:
大家好,我是 Andrei(@iamandreiski),自 2017 年以来一直参与加密领域,自 2020 年起成为专业人士。在担任过各种非技术性加密角色后,我于 2023 年底转向智能合约安全领域,致力于维护以太坊生态系统的安全——因为我的基本信念是,安全对于加密的未来以及新用户和资本的引入至关重要。
我拥有作为安全研究员的强大公开履历,在公开审计竞赛中获得过 10 多次前 5 名的成绩,并完成了 50 多次审计。在担任当前角色之前,我曾在 Crypto.com 担任知识管理负责人,领导团队、流程和运营,并参与过其他项目管理项目。
本着透明精神,展示我的技术和研究技能,并为生态系统安全做出贡献,我参加了许多公开审计竞赛。我的公开作品集包括:
我曾在围栏的两边都花费过时间——扩展开发/运营团队和深入安全研究——因此我能带来独特的视角。
我的安全研究经验,加上监督过许多项目,使我能够评估代码库的成熟度、潜在风险、审计发现以及项目/产品的整体状态。其次,通过参与审计竞赛和漏洞赏金计划,我对各种审计公司、实践以及这个市场的运作方式有了深入的了解。凭借以上所有经验,我可以确保协议为审计做好充分准备,优化资源使用。我很高兴有机会为 Arbitrum 审计计划做出贡献并加强其生态系统。