Вакансия — QA Automation & Security Engineer (Web3 / Fintech)

Наша цель
Мы в cashinout.io полностью переработали архитектуру взаимодействия с нодами TRON (TRX), Ethereum, BSC и TON. Нам нужен эксперт, который не просто «прокликает» интерфейс, а проведет глубокий стресс-тест бэкенда и логики смарт-контрактов на устойчивость к фроду (antifraud), багам нод и специфическим уловкам блокчейн-сетей.

Ваши задачи:
1. Функциональный аудит (Smoke & Regression):

• Проверка корректности генерации адресов (Deposit Addresses) для каждой из 4-х сетей.
• Тестирование полного цикла пополнения (Deposit) и вывода (Withdrawal) для всех активов:

TRX: TRX, USDT (TRC20)

ETH: ETH, USDT, USDC (ERC20)

BSC: BNB, USDT, USDC (BEP20)

TON: TON, USDT

• Проверка корректной обработки различных типов операций (Transfer types).

2. Инфраструктурные тесты:

Проверка системы Sweeping/Consolidation: контроль автоматического сбора средств с горячих кошельков на холодное хранилище при достижении заданных лимитов.

3. Стресс-тестирование и Security Audit (Ключевое):

• Тестирование на "Fail-Resistance": создание транзакций с критически низкой комиссией, которые "зависают" или фейлятся в сети. Анализ реакции системы: исключение ложных зачислений.
• Double Spending & Replace-by-Fee (RBF): попытки отмены или замены транзакций после их обнаружения системой.
• Re-org & Confirmation checks: проверка логики подтверждений (confirmations) в разных сетях, особенно в быстрых сетях (BSC, TON).
• Обработка "пылевых атак" (Dust attacks) и специфических багов нод.
• Стресс-тест логики выводов: попытки манипуляции балансом и обхода проверок безопасности при формировании транзакций на вывод.

Мы ждем от вас:

• Глубокое понимание работы нод: вы знаете разницу между подтверждением в Mempool и финальной записью в блоке.
• Опыт в тестировании блокчейн-процессингов: вы знаете, что такое "Internal Transactions" в Ethereum и как они могут обмануть простую систему мониторинга.
• Инструментарий: владение инструментами работы с нодами (Postman, Hardhat/Foundry, специфические SDK для TON/TRON).
• Хакерский mindset: вы умеете думать как злоумышленник, стремящийся получить "бесплатный" баланс или остановить вывод средств.

Что мы предлагаем:

• Сложные и интересные задачи в динамичном финтех-проекте.
• Возможность выстроить процессы безопасности в продукте с ГЕО по всему миру.
• Прямое общение с основателями и быстрый цикл принятия решений.
• Выплата заработной платы 2 раза в месяц (обсуждается индивидуально).
• Работа по договору оказания услуг.