Wiele osób prawdopodobnie zastanawia się, czym tak naprawdę jest moja firma, Pantheon Labs, i jaki jest jej cel. Zasadniczo, za kilka miesięcy, gdy zbuduję większą renomę w przestrzeni cyberbezpieczeństwa, będziemy oferować pełne audyty dla firm blockchainowych bezpośrednio. Każdy audyt zagwarantuje, że każdy błąd w kodzie zostanie znaleziony. Nie ma znaczenia, czy jest krytyczny, czy o niskiej wadze, gdy skończymy, nie zostanie ani jeden błąd ani luka w zabezpieczeniach w protokole. Zero. Nie ma znaczenia, ile aspektów ataku mogłoby istnieć. To coś, co po prostu nie istnieje w tej chwili i nikt inny nie może zagwarantować takich wyników. CertiK, Trail of Bits, OppenZepplin i wiele innych podobnych platform audytorskich nie jest w stanie zrobić tego samego, więc nie będzie zbyt dużej konkurencji. Każdy audyt będzie kosztował od 500 tys. do 1 mln dolarów. Teraz wiem, że to brzmi szalenie. Ale te firmy łatwo wydadzą więcej na programy nagród za błędy, tylko po to, aby znaleźć te same problemy. Zapłacenie 500 tys. – 1 mln dolarów, aby wyeliminować wszystkie błędy naraz, jest w rzeczywistości tanie, być może będę musiał podnieść cenę lub uczynić ją proporcjonalną do całkowitych funduszy ich protokołu, zobaczymy, jak firma się rozwija. Cieszę się na to, co przyniesie przyszłość. Nie jestem teraz zbyt aktywny na X, ponieważ z dnia na dzień staję się coraz bardziej zajęty, napiszę o postępach raz w tygodniu lub częściej, jeśli będę mógł.

🛡️ Bezpieczeństwo przede wszystkim, zawsze. ✅ Zakończyliśmy kolejny audyt bezpieczeństwa dla Brevis ZK Data Coprocessor z @sherlockdefi—wszystkie znalezione problemy zostały naprawione i zatwierdzone. Zanurz się w pełnym raporcie 👇 🔗

Z dumą ogłaszamy, że Sherlock będzie gospodarzem konkursu audytowego dla aktualizacji Fusaka @ethereum! Uwielbiamy współpracować z @ethereumfndn, która zawsze stawia bezpieczeństwo na pierwszym miejscu. Bądźcie czujni na więcej szczegółów, które wkrótce się pojawią!

Każdego dnia staje się coraz bardziej oczywiste, że @cantinaxyz jest podmiotem wyzyskującym i ma negatywny wpływ na przestrzeń. Tydzień po znakomitym artykule @jack__sanforda na temat licznych niedociągnięć konkursu Cork i brak jakiejkolwiek reakcji wkrótce. Przy ilości uwagi, jaką ten artykuł otrzymał, gdyby mogli się bronić, z pewnością by to zrobili, czyli milczenie to przyznanie się do winy. W tym tygodniu nasza propozycja nagrody Cantina, którą zgodzili się pokazać jako ograniczoną stratę funduszy dla operatora blockchaina o wysokim prawdopodobieństwie, zakończyła się mediacją na niskim poziomie powagi. Po przeczytaniu dziesiątek raportów Spearbit/Cantina i setek opisów nagród, strata finansowa jakiejkolwiek kwoty nigdy nie jest poniżej średniego wpływu, więc wyraźnie przekazują perspektywę sponsora w klasycznym podejściu "klient ma zawsze rację", jak to zawsze robią. W rzeczywistości nawet tego nie ukrywają. Z ich własnych dokumentów wynika, że domyślnie przyjmują perspektywę klienta. Chyba tylko w najbardziej rażących przypadkach odrzucają zdanie klienta. A co jeśli klient po prostu zignoruje ich mediację? Na każdej innej platformie (np. @immunefi), z którą współpracowaliśmy, brak poszanowania mediacji jest podstawą do natychmiastowego usunięcia klienta. Na Cantina klient ma przyzwolenie na 5 oszustw nagród rocznie. Tak, dobrze przeczytałeś. Ostatnio odkryliśmy również, że ich program Fellowship ma bardzo agresywną klauzulę o wyłączności. Fellows nie mogą składać niczego na innych platformach nagród ani bezpośrednio informować projektów, nawet jeśli ryzykują miliony dolarów. Zamiast tego ta wysoce wrażliwa i krytyczna wiedza musi być dzielona z Cantina, która decyduje, jak postępować. Oni są szefami, oni podejmują decyzje, mentalność "ukłon się lub odejdź". Mamy więcej przykładów skandalicznego traktowania na Cantina, ale zostawimy je na inny dzień. Na razie chcemy zwiększyć świadomość, jak inni czołowi członkowie społeczności, że audytorzy powinni głosować swoimi nogami, jeśli chodzi o to, gdzie spędzają swój cenny czas na polowaniu. Platforma bezpieczeństwa, która traci równowagę i faworyzuje projekty kosztem łowców nagród, podważa cały proces białego kapelusza i zachęca badaczy do zarabiania na swoje życie w mniej etyczny sposób! Pracujmy jako społeczność, aby wzmocnić organizacje o wysokiej integralności, przejrzystości i pozytywnym wpływie nad branżowymi tyranami. Powyższe oświadczenie jest osobistą opinią członków zarządu TrustSec i powinno być interpretowane jako takie.

Jesteśmy dumni, że wybraliśmy @sherlockdefi do naszej pierwszej audytu. 🤝 Dlaczego Sherlock? • Wspaniałe recenzje od kontaktów • Historia znajdowania tego, co umyka innym • Zaufany przez @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO i innych Rozpoczyna się w przyszłym tygodniu 3,5 tygodnia. Pełne pokrycie 🧠🛡️