Mange lurer sikkert på hva selskapet mitt, Pantheon Labs, egentlig er og hva målet er. I utgangspunktet, om et par måneder, når jeg bygger mer av et navn innen cybersikkerhet, vil vi tilby fulle revisjoner direkte til blokkjedeselskaper. Hver revisjon vil garantere at hver feil i kodebasen blir funnet. Det spiller ingen rolle om det er kritisk eller lav alvorlighetsgrad, når vi er ferdige, vil det ikke være en eneste feil eller sikkerhetsfeil igjen i protokollen. Null. Det spiller ingen rolle hvor mange aspekter av angrep det kan være. Det er noe som rett og slett ikke eksisterer akkurat nå, og ingen andre kan garantere slike resultater. CertiK, Trail of Bits, OppenZepplin og mange andre lignende revisjonsplattformer er ikke i stand til å gjøre det samme, så det vil ikke være mye konkurranse. Hver revisjon vil koste mellom $500K til $1M. Nå vet jeg at det høres sinnssykt ut. Men disse selskapene ville lett bruke mer enn det på å kjøre bug bounties bare for å finne de samme problemene. Å betale $500K–$1M for å eliminere alle feil på en gang er faktisk billig, kan måtte øke prisen eller gjøre den proporsjonal med protokollens totale midler, vil vi se etter hvert som selskapet former. Spent på å se hva fremtiden bringer. Jeg er ikke veldig aktiv på X i disse dager da jeg blir travlere og travlere for hver dag, jeg skriver om fremgangen en gang i uken eller oftere hvis jeg kan.

🛡️ Sikkerhet først, alltid. ✅Vi har fullført nok en sikkerhetsrevisjon for Brevis ZK-databehandleren med @sherlockdefi – alle problemer funnet, løst og signert. Dykk ned i hele rapporten 👇 🔗

Vi er stolte av å kunngjøre at Sherlock vil være vertskap for en revisjonskonkurranse for @ethereum Fusaka Upgrade! Vi elsker å samarbeide med @ethereumfndn, som alltid setter sikkerheten først. Følg med for flere detaljer som kommer!

For hver dag som går blir det stadig tydeligere for oss at @cantinaxyz er en utvinningsenhet og en netto negativ for rommet. En uke gikk @jack__sanford sin killer-artikkel om de utallige manglene i Cork-konkurransen og ingen antydning til en respons snart. Med mengden oppmerksomhet den artikkelen fikk, hvis de kunne mønstre et forsvar, ville de absolutt gjort det, også kjent som taushet er en innrømmelse av skyld. Denne uken vår Cantina-dusørinnsending, som de var enige om viser et begrenset tap av midler for en blokkjedeoperatør med høy sannsynlighet, løst i mekling til lav alvorlighetsgrad. Etter å ha lest 10-vis av Spearbit/Cantina-rapporter og 100-vis av dusør-oppskrivninger, er økonomisk tap av et hvilket som helst beløp aldri under middels innvirkning, så de videreformidler tydelig sponsorens perspektiv i en klassisk "klient har alltid rett"-mentalitet, som de alltid gjør. Faktisk gjemmer de seg ikke engang for å gjøre det. Med sine egne dokumenter bruker de som standard klientens perspektiv. Jeg antar at de bare i de mest alvorlige tilfellene avviser klientens oppfatning. Og hva om klienten rett og slett ignorerer meklingen deres? På alle andre plattformer (f.eks. @immunefi) vi har jobbet med, er det å ikke respektere meklingen grunnlag for umiddelbar fjerning av klienten. På Cantina har klienten en godtgjørelse på 5 dusørsvindel per år. Ja, du leste riktig. Vi har også nylig funnet ut at deres Fellowship-program har en svært aggressiv eksklusivitetsklausul. Stipendiater kan ikke sende inn noe til andre dusørplattformer, eller varsle prosjekter direkte, selv om millioner av dollar er i fare. I stedet må denne svært sensitive og tidskritiske kunnskapen deles med Cantina, som bestemmer hvordan hun skal gå frem. De er sjefen, de bestemmer, bøyer seg ned eller forlater mentaliteten. Vi har flere eksempler på opprørende håndtering på Cantina, men lar dem ligge til en annen dag. Foreløpig ønsker vi å øke bevisstheten, som andre ledende samfunnsmedlemmer, om at revisorer bør stemme med føttene når det gjelder hvor de bruker sin dyrebare tid på jakt. En sikkerhetsplattform som mister balansen og favoriserer prosjekter fremfor dusørjegere, undergraver hele white-hat-prosessen og oppmuntrer forskere til å tjene sin verdi gjennom mindre etiske midler! La oss jobbe som et fellesskap for å styrke organisasjoner med høy integritet, gjennomsiktige og netto positive organisasjoner fremfor bransjemobbere. Uttalelsen ovenfor er den personlige meningen til TrustSec-styremedlemmer og bør tolkes slik.

Vi er stolte over å ha valgt @sherlockdefi til vår første revisjon. 🤝 Hvorfor Sherlock? • Strålende anmeldelser fra kontakter • En merittliste for å finne det andre går glipp av • Anerkjent av @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mer Starter neste uke 3,5 uker. Full dekning 🧠🛡️