寿超凡是 Fuzzland 的联合创始人兼首席技术官，该公司是一家区块链安全公司，专门为智能合约提供自动化测试工具，同时也是 Solayer 的开发人员。他还是加州大学伯克利分校天空计算实验室的博士生，他的研究重点是程序分析、安全和分布式系统。^{[1] [2] [3] [4]}

概述

寿超凡已成为区块链安全和程序分析领域的知名人物。他的工作涵盖学术研究、创业和安全工程，为智能合约安全和自动化测试方法做出了重大贡献。寿超凡在识别和解决安全漏洞方面的专业知识，已导致发现各种平台上的许多关键问题，据报告，赏金已达到约 190 万美元。他的研究已在著名的学术会议上发表，并且他还在专注于区块链安全和模糊测试技术的行业活动中发表了演讲。^{[1] [2] [3] [4]}

教育

寿超凡目前正在加州大学伯克利分校攻读博士学位，他在天空计算实验室师从 Koushik Sen 教授。他的博士研究侧重于程序分析、安全和分布式系统。在攻读博士学位之前，寿超凡就读于加州大学圣巴巴拉分校。^{[1] [4]}

职业生涯

寿超凡的职业生涯包括在 Salesforce 担任安全工程师，他为静态应用程序安全测试 (SAST) 解决方案、内部网络扫描服务和数据管道做出了贡献。在此期间，他培养了识别各种平台上的安全漏洞的专业知识，这为他后来从事区块链技术奠定了基础。

在 Salesforce 工作之后，寿超凡成为区块链安全初创公司 Veridise 的创始工程师。在 Veridise，他领导开发了专门为智能合约和区块链设计的几种自动化测试工具。他在 Veridise 的工作包括开发 Chainsaw，这是一种使用覆盖引导的模糊测试来破坏区块链的工具，他在 2022 年的智能合约峰会 (SBC) 上展示了该工具。

寿超凡共同创立了 Fuzzland，目前担任首席技术官 (CTO)。Fuzzland 专注于区块链安全，特别是开发智能合约的自动化测试工具。2024 年 2 月，Fuzzland 宣布完成 300 万美元的种子轮融资，寿超凡在 Medium 帖子中对此进行了报道。在 Fuzzland，寿超凡继续从事区块链安全模糊测试技术的研究，并在 2023 年的 BuildETH 上展示了“MEV + 模糊测试 = DeFi 防火墙”。^{[1] [2] [3] [4] [5] [6] [7] [8] [9]}

研究和出版物

寿超凡撰写或合著了多篇智能合约安全、程序分析和分布式系统领域的学术论文。他的著名出版物包括：

• “ItyFuzz：用于链上智能合约审计的基于快照的模糊测试器”(ISSTA '23)，与 Shangyin Tan 和 Koushik Sen 合著；
• “用于稳健且可扩展的混合网络遥测系统的查询规划”(CoNext '24)，与多位合著者合著；
• “揭示基于勾结的广告归因洗钱欺诈：检测、分析和安全影响”(CCS '24)；
• “CorbFuzz：使用模糊测试检查浏览器安全策略”(ASE '21)。^[1]

在他的职业生涯中，寿超凡识别并报告了各种平台上的许多安全漏洞。他在 2020 年至 2022 年期间对漏洞赏金计划的贡献带来了约 190 万美元的赏金，其中包括锁定的代币。他的一些值得注意的安全发现包括：

• RisingWave 中的远程代码执行 (RCE) 漏洞 (2024)；
• Devin.ai 中导致用户信息泄露的服务器端请求伪造 (SSRF) 问题 (2024)；
• Twitter 中可能导致帐户接管的跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 漏洞 (2023)；
• Polygon Edge 和 DogeChain 等区块链平台中的多个验证器拒绝服务 (DoS) 漏洞 (2022)。^[1]

寿超凡在 GitHub 上非常活跃，他为许多存储库做出了贡献。他固定的项目包括 ItyFuzz（一种用于智能合约的字节码级混合模糊测试器）和 digfuzz（一种用于混合模糊测试的概率路径优先级排序的实现）。他还为 LibAFL 和 Facebook 的 Hermes JavaScript 引擎等主要开源项目做出了贡献。^{[1] [3] [5] [5]}

演讲活动

寿超凡曾在各种行业活动中展示了他的工作，包括：

• 2023 年在 BuildETH 上代表 Fuzzland 发表的“MEV + 模糊测试 = DeFi 防火墙”；
• 2022 年在智能合约峰会 (SBC) 上代表 Veridise 发表的“Chainsaw：使用覆盖引导的模糊测试来破坏区块链”。^{[1] [4]}

访谈

缓解智能合约攻击 #01

2024 年 8 月 16 日，寿超凡出现在 IC3 Initiative for Cryptocurrencies and Contracts YouTube 频道的一次访谈中，他介绍了自己对智能合约攻击的挑战和防御策略的看法。寿超凡表示，2024 年的损失已经超过 1 亿美元，其中值得注意的事件包括 Ronin Bridge 漏洞利用以及多次对经过多次审计但未解决关键缺陷的协议的攻击。

寿超凡指出，许多攻击是通过私有 RPC 进行的，这阻止了抢先交易机器人检测和阻止恶意交易在被挖掘之前。防御者和攻击者机器人之间的激烈竞争，加上飞涨的 gas 费用，大大降低了链上救援尝试的有效性，他指出，仅使用抢先交易，2024 年没有成功的资金追回。

这位研究人员表示，攻击的准备阶段存在一种反复出现的模式：攻击者通常在执行恶意交易之前部署漏洞利用合约。寿超凡认为，这一细节为主动干预打开了一扇窗。通过监控和分析新部署的合约，防御团队可以重新利用这些相同的漏洞来劫持原始攻击，从而大大增加资金追回的机会。

为了使这一概念能够运作，寿超凡建议创建一个能够实时预测攻击参数或重建漏洞利用交易的“神秘 Oracle”。自 2023 年 1 月以来进行的实验表明，通过优化的参数和漏洞利用劫持技术，有可能追回高达 1.2 亿美元的被盗资金。

最后，寿超凡强调了结合链上分析、研究团队之间的合作以及新方法（例如合约的程序化修复）来创建动态防御机制的重要性。他认为，利用历史攻击数据和预测模型对于防止未来损失和更有效地保护区块链生态系统至关重要。^[10]