Hallo! Ich bin Dominik Muhs, ein unabhängiger Sicherheitsberater mit Sitz in Deutschland. Seit 2020 überprüfe ich Smart Contracts und Anwendungen für Teams jeder Größe, von Startups in der Frühphase bis hin zu etablierten Protokollen wie EigenLayer, Arbitrum und Rocket Pool. Mir gefällt die Detektivarbeit, die mit Sicherheitsforschung einhergeht: Code analysieren, verstehen, wie Systeme funktionieren, und herausfinden, wo Schwachstellen liegen.
Leistungen
Der Großteil meiner Arbeit umfasst manuelle Code Reviews von Smart Contracts, die in Solidity geschrieben sind. Mein Hintergrund in der Backend-Entwicklung hilft, wenn das Scope sich auf Python, JavaScript, TypeScript oder Golang-Code erstreckt, der neben den Smart Contracts steht.
Ich führe auch Penetrationstests durch, meist wenn Teams einen ganzheitlichen Blick auf ihre On-Chain Smart Contracts und die Off-Chain-Systeme drum herum wünschen. Oft liegen die interessantesten Schwachstellen in den Nahtstellen zwischen diesen Schichten.
Über Reviews und Pentests hinaus helfe ich Teams bei der Erarbeitung von sicheren Systemarchitekturen und Risikoanalysen, besonders nützlich in der Entwurfsphase, noch bevor die erste Codezeile geschrieben wird. In der Vergangenheit hatte ich auch das Vergnügen, Einzelpersonen und Organisationen in Fragen der operativen Sicherheit beraten zu dürfen: Schlüsselverwaltung, Sicherheitspraktiken und Risikominimierung für hochwertige Ziele.
Kontakt
Ob Sie ein konkretes Projekt im Sinn haben oder nur eine Sicherheitsfrage, über die Sie nachdenken; ich freue mich immer über ein Gespräch. Sie können mich unter folgender Email-Adresse erreichen: hello@kauz.gmbh.
-----BEGIN PGP PUBLIC KEY BLOCK----- xjMEZWd0JRYJKwYBBAHaRw8BAQdAFgKHo5g2+W+9F4LvGJTqF0sJPTE0EljD HMMp8SJpiNDNIWhlbGxvQGthdXouZ21iaCA8aGVsbG9Aa2F1ei5nbWJoPsKM BBAWCgA+BYJlZ3QlBAsJBwgJkMl06xkuDPvzAxUICgQWAAIBAhkBApsDAh4B FiEEAC8frkSMoJYV8YfjyXTrGS4M+/MAAMWXAP927LMkpfiumuYNgjn1c7d3 toSrNu3lUEJypTNTCoszZgEAx3pMz1Oj5baDlpNvrnty17PfmrG4copB8dJF +waAYgnOOARlZ3QlEgorBgEEAZdVAQUBAQdAk3/TBhf0DWYl7a/MIdaYAaby ZnZaZRI2s8Z26OX4SicDAQgHwngEGBYIACoFgmVndCUJkMl06xkuDPvzApsM FiEEAC8frkSMoJYV8YfjyXTrGS4M+/MAAGMUAQCYGpLud63r8R3ZIdlL3WMm uMVOiZh90FcH8JsL+j0U3QD/R7muek+4F6pZiaYiuMafTUOkOScFqy2W3RrB it2q5AA= =UnIA -----END PGP PUBLIC KEY BLOCK-----
Meine Arbeit
Nachfolgend ist eine Liste aktueller und bereits abgeschlossener Projekte. Öffentliche Reports sind verlinkt, sofern verfügbar; NDA-gebundene Kunden werden als vertraulich aufgeführt.
| Name | Art | Datum |
|---|---|---|
| vertraulich | Incident Response | |
| zkLighter | Penetrationstest | |
| World Capital Markets | Code Review | |
| Ern Mitigations | Code Review | |
| Ern | Code Review | |
| Everclear Swaps | Code Review | |
| Everclear Hub Upgrade | Code Review | |
| Ern f.k.a. BitYield | Code Review | |
| Lagoon | Risikobewertung | |
| Quake Cash | Code Review | |
| Web3Auth | Code Review | |
| Web3Auth | Code Review | |
| vertraulich | Penetrationstest | |
| Everclear Arbitrum Tokenomics | Code Review | |
| Everclear v1.1 (Diablo) | Code Review | |
| LucidLabs | Spot Check | |
| Everclear Tokenomics | Code Review | |
| Across Protocol | Code Review | |
| Puffer UniFi | Code Review | |
| RAA Sachsen e.V. | Bedrohungsmodellierung | |
| Everclear v1.0 (Chimera) | Code Review | |
| Request Finance | Code Review | |
| vertraulich | Code Review | |
| TAFEL Dresden e.V. | Penetrationstest | |
| vertraulich | Code Review | |
| Hyperlane xERC20 | Code Review | |
| Puffer xERC20/VT Pricer | Code Review | |
| BakerFi | Code Review | |
| Puffer | Code Review | |
| Connext Vesting Wallet | Code Review | |
| Bitsi | Machbarkeitsanalyse | |
| BakerFi | Code Review | |
| Moonwell MIP-M23 | Code Review | |
| xERC20 Standard | Code Review | |
| Stadt.Land.Netz MyVIA | Penetrationstest | |
| Rocket Pool (Houston) | Code Review | |
| vertraulich | Code Review | |
| Protocol Labs FilSnap | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| EigenLayer | Code Review | |
| vertraulich | Code Review | |
| Rocket Pool (Atlas) | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| Rocket Pool v1.1 | Code Review | |
| Arbitrum Nitro | Code Review | |
| Fuji Finance | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| Arbitrum | Code Review | |
| Gluwacoin | Code Review | |
| 1inch Protocol v2 | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| GrowthDeFi WHEAT | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Code Review | |
| vertraulich | Penetrationstest | |
| Rocket Pool | Code Review | |
| vertraulich | Penetrationstest | |
| vertraulich | Penetrationstest | |
| vertraulich | Penetrationstest | |
| vertraulich | Code Review | |
| vertraulich | Penetrationstest | |
| vertraulich | Penetrationstest |