Крис Ву

Выполнил статический анализ и исследование исполнения смарт‑контрактов Alpaca и публичных скриптов, выявив конкретные проблемы, такие как неверные конфигурации прав, краевые арифметические переполнения и небезопасные паттерны внешних вызовов. Ответственные раскрытия команде протокола и координация сроков с аудиторами позволили приоритизировать исправления и развернуть экстренные патчи. Эти отчёты по уязвимостям напрямую привели к изменениям параметров контрактов, проверок управления доступом и процедур обновления. Опубликовал технические описания и демонстрации proof-of-concept, что позволило инженерной команде и сторонним аудиторам воспроизвести проблемы и приоритизировать исправления. В результате предпринятые корректирующие меры сократили поверхность атаки, повлияли на объём аудитных проверок и на решения о том, какие компоненты требуют таймлоков, многоподписи или более консервативных параметров ликвидации. Постоянная публичная отчётность и сотрудничество с сообществом повысили прозрачность протокола в части рисков и сформировали инженерную дорожную карту по защите контрактов. Превратив абстрактные вопросы безопасности в конкретные патчи и рекомендации по аудитам, вмешательства исследователя существенно повысили безопасность пользовательских средств и устойчивость ликвидности, связанной с ALPACA, в периоды повышенного риска эксплуатации.