学习理由

Web3 安全人才缺口爆发，审计岗位薪资领跑

头部项目审计需求激增，资深智能合约审计师年薪普遍超百万，入门级岗位起薪也达 30W+，人才缺口超10万

从 “被动踩坑” 到 “主动防坑”，实战价值立竿见影

多数开发者因缺乏审计思维，部署的合约常因重入、权限漏洞被攻击。掌握审计能力可直接规避项目损失，同时为个人技术背书

方法论驱动学习，避免 “只会看漏洞，不会找漏洞”

区别于碎片化漏洞案例课，本课程以 “Hidden Invariant（隐藏不变量）” 思维贯穿全程，教你从协议逻辑本质推导风险

AI + 审计工具流整合，适配行业最新效率标准

引入 Slither、Foundry 等主流工具，结合 AI 辅助漏洞识别与报告优化，让你掌握行业前沿的审计工作流，效率翻倍

课程纵览

从 0 到 1 搭建审计认知：4周夯实核心思维

从 Web3 安全市场格局切入，拆解审计商业模式（安全公司 / 独立审计师 / 平台），再聚焦 “不变量” 核心方法论 —— 教你明确 “协议必须坚守的规则”，以此为标尺发现漏洞。

10 周吃透 EVM 漏洞全景：真实攻击事件驱动教学

以 “链上真实攻击案例” 为引子（如某项目因未初始化变量被盗 5000ETH），拆解变量存储、权限管理、重入攻击等 12 类核心漏洞，从原理到代码复现全程落地。

5 周攻克 DeFi 复杂场景：从 DEX 到跨链桥全覆盖

针对 DEX（Uniswap 机制）、Staking、借贷（AAVE 清算逻辑）、跨链桥等高频风险场景，教你分析协议专属不变量（如 AMM 的 “reserves 乘积守恒”），掌握复杂系统审计技巧。

4 周实战闭环：从工具到 Shadow Audit 全流程演练

先整合静态工具与 AI 审计流（含误判排除技巧），再进行真实协议 Shadow Audit（影子审计），提交报告后与官方审计对比，复刻真实审计场景。

知识体系

大纲目录

前言

关于课程

课程讲师

jes_y

讲师简介

长期专注于智能合约安全分析与漏洞挖掘，在各大公开智能合约审计比赛中表现突出，累计获得 9 次冠军、20 余次前三名。具备丰富的实战经验与体系化审计思维。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next