Web3-Sicherheitsaudits & Penetrationstests in Deutschland

Hallo! Ich bin Dominik Muhs, ein unabhängiger Sicherheitsberater mit Sitz in Leipzig, Deutschland. Seit 2020 überprüfe ich Smart Contracts und Anwendungen für Teams jeder Größe, von Startups in der Frühphase bis hin zu etablierten Protokollen wie EigenLayer, Arbitrum und Rocket Pool. Mir gefällt die Detektivarbeit, die mit Sicherheitsforschung einhergeht: Code analysieren, verstehen, wie Systeme funktionieren, und herausfinden, wo Schwachstellen liegen.

Leistungen

Der Großteil meiner Arbeit umfasst manuelle Code Reviews von Smart Contracts, die in Solidity geschrieben sind. Mein Hintergrund in der Backend-Entwicklung hilft, wenn das Scope sich auf Python, JavaScript, TypeScript oder Golang-Code erstreckt, der neben den Smart Contracts steht.

Ich führe auch Penetrationstests durch, meist wenn Teams einen ganzheitlichen Blick auf ihre On-Chain Smart Contracts und die Off-Chain-Systeme drum herum wünschen. Oft liegen die interessantesten Schwachstellen in den Nahtstellen zwischen diesen Schichten.

Über Reviews und Pentests hinaus helfe ich Teams bei der Erarbeitung von sicheren Systemarchitekturen und Risikoanalysen, besonders nützlich in der Entwurfsphase, noch bevor die erste Codezeile geschrieben wird. In der Vergangenheit hatte ich auch das Vergnügen, Einzelpersonen und Organisationen in Fragen der operativen Sicherheit beraten zu dürfen: Schlüsselverwaltung, Sicherheitspraktiken und Risikominimierung für hochwertige Ziele.

Kontakt

Ob Sie ein konkretes Projekt im Sinn haben oder nur eine Sicherheitsfrage, über die Sie nachdenken; ich freue mich immer über ein Gespräch. Sie können mich unter folgender Email-Adresse erreichen: hello@kauz.gmbh.

Meine Arbeit

Nachfolgend ist eine Liste aktueller und bereits abgeschlossener Projekte. Öffentliche Reports sind verlinkt, sofern verfügbar; NDA-gebundene Kunden werden als vertraulich aufgeführt.

vertraulich

03/2026

Penetrationstest

Mittelständisches Bestattungsunternehmen

vertraulich

01/2026

Incident Response

Blockchainprotokoll zum effektiven Datenaustausch

zkLighter

12/2025

Penetrationstest

World Capital Markets

11/2025

Code Review

Ern Mitigations

11/2025

Code Review

Ern

11/2025

Code Review

Everclear Swaps

09/2025

Code Review

Everclear Hub Upgrade

09/2025

Code Review

Ern f.k.a. BitYield

08/2025

Code Review

Lagoon

08/2025

Risikobewertung

Quake Cash

07/2025

Code Review

Web3Auth

06/2025

Code Review

Web3Auth

05/2025

Code Review

vertraulich

03/2025

Penetrationstest

Terminverwaltungs- und Mitarbeiterplanungssystem einer Landesbehörde

Everclear Arbitrum Tokenomics

02/2025

Code Review

Everclear v1.1 (Diablo)

01/2025

Code Review

LucidLabs

12/2024

Spot Check

Everclear Tokenomics

10/2024

Code Review

Across Protocol

09/2024

Code Review

Puffer UniFi

09/2024

Code Review

RAA Sachsen e.V.

09/2024

Bedrohungsmodellierung

Die RAA ist ein gemeinnütziges Hilfszentrum für Bildungsintegration.

Everclear v1.0 (Chimera)

08/2024

Code Review

Request Finance

08/2024

Code Review

vertraulich

07/2024

Code Review

Ein Liquid-Staking-Derivat-Produkt auf Filecoin.

TAFEL Dresden e.V.

07/2024

Penetrationstest

vertraulich

06/2024

Code Review

Ein On-Chain-Reputationsprotokoll für verifizierbare Talentakquise.

Hyperlane xERC20

06/2024

Code Review

Puffer xERC20/VT Pricer

06/2024

Code Review

BakerFi

05/2024

Code Review

Puffer

04/2024

Code Review

Connext Vesting Wallet

03/2024

Code Review

Bitsi

03/2024

Machbarkeitsanalyse

Eine permissionless L2 mit dem Ziel, Ethereum und Bitcoin zu verbinden.

BakerFi

02/2024

Code Review

Moonwell MIP-M23

01/2024

Code Review

xERC20 Standard

01/2024

Code Review

Stadt.Land.Netz MyVIA

01/2024

Penetrationstest

Rocket Pool (Houston)

12/2023

Code Review

vertraulich

08/2023

Code Review

Backend-API und Contract-Factory für eine auf NFTs spezialisierte L1.

Protocol Labs FilSnap

08/2023

Code Review

vertraulich

06/2023

Code Review

Ein WASM-Modul zum Filtern bösartiger Transaktionen in einem großen Browser-Wallet.

vertraulich

04/2023

Code Review

Ethereum-L2-Rollup mit Multi-Party-Computation. Umfassende Überprüfung aller Verträge, Nodes und Infrastruktur.

EigenLayer

03/2023

Code Review

vertraulich

03/2023

Code Review

NFT-Ticketing- und Vorverkaufsplattform.

Rocket Pool (Atlas)

01/2023

Code Review

vertraulich

10/2022

Code Review

Eine große UTXO-basierte Proof-of-Stake-Blockchain.

vertraulich

09/2022

Code Review

Smart Contracts einer globalen Investmentfirma und einer Genossenschaft bestehend aus mehreren Landesbanken.

vertraulich

09/2022

Code Review

Verträge und Bibliotheken eines der führenden Ethereum-SSO-Anbieter.

vertraulich

08/2022

Code Review

Meta-Transaktions-Framework eines großen Spielestudios, basierend auf ERC-7221.

Rocket Pool v1.1

07/2022

Code Review

Arbitrum Nitro

05/2022

Code Review

Fuji Finance

02/2022

Code Review

vertraulich

01/2022

Code Review

DeFi-Projekt zur Bereitstellung humanitärer Hilfe und eines bedingungslosen Grundeinkommens für Schwellenländer.

vertraulich

01/2022

Code Review

NFT-Coldie-Auktionsmarktplatz und Plattform zur Verteilung von Lizenzgebühren.

vertraulich

12/2021

Code Review

Governance- und Vesting-Verträge auf einer auf NFTs spezialisierten L1.

vertraulich

11/2021

Code Review

Einer der größten Custodial-Wallet-Anbieter und Staking-Dienste (erneut).

vertraulich

08/2021

Code Review

Einer der größten Custodial-Wallet-Anbieter und Staking-Dienste.

vertraulich

08/2021

Code Review

Ein Gnosis-Safe-Modul für verteilte, dynamische DAO-Governance-Strukturen.

vertraulich

07/2021

Code Review

Dezentraler Versicherungsmarkt für DeFi-Liquiditätskrisen.

vertraulich

07/2021

Code Review

Referenzimplementierung eines Cross-Chain-Token-Standards.

GrowthDeFi WHEAT

06/2021

Code Review

vertraulich

05/2021

Code Review

Optionsmarktplatz basierend auf Kelly-Kriterium-Bonding-Kurven.

vertraulich

05/2021

Code Review

Ein Sicherheitenverteilungsmodul in einem großen algorithmischen Stablecoin.

vertraulich

04/2021

Penetrationstest

Eine traditionelle Investmentfonds-Vertriebsplattform.

Rocket Pool

03/2021

Code Review

vertraulich

03/2021

Penetrationstest

Chain-Abstraktionsschicht für eine Cross-Chain-Atomic-Swap-Plattform.

vertraulich

02/2021

Penetrationstest

Oracle-Integration und Marktplatz eines großen algorithmischen Stablecoins.

vertraulich

01/2021

Penetrationstest

Verwaltungssysteme und Website eines globalen Logistikanbieters.

vertraulich

12/2020

Code Review

Anwendung zur Generierung hierarchisch-deterministischer Validator-BLS-Schlüssel.

vertraulich

11/2020

Penetrationstest

Schlüsselgenerierungs-Zeremoniesysteme eines Custodial-Staking-Anbieters.

vertraulich

10/2020

Penetrationstest

Verwaltungssysteme und Website eines globalen Logistikanbieters.