A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ Securitatea pe primul loc, întotdeauna. ✅Am finalizat un alt audit de securitate pentru Brevis ZK Data Coprocessor cu @sherlockdefi - fiecare problemă găsită, remediată și aprobată. Scufundați-vă în raportul 👇 complet 🔗

Suntem mândri să anunțăm că Sherlock va găzdui un concurs de audit pentru @ethereum Fusaka Upgrade! Ne place să colaborăm cu @ethereumfndn, care pune întotdeauna securitatea pe primul loc. Rămâneți pe fază pentru mai multe detalii care urmează!

În fiecare zi care trece, devine din ce în ce mai clar pentru noi că @cantinaxyz este o entitate extractivă și un negativ net pentru spațiu. Cu o săptămână în urmă, articolul ucigaș al lui @jack__sanford despre nenumăratele deficiențe ale concursului din Cork și niciun indiciu de răspuns în curând. Cu atenția pe care a primit-o acel articol, dacă ar putea să se apere cu siguranță, cu siguranță ar face-o, adică tăcerea este o recunoaștere a vinovăției. Săptămâna aceasta, cererea noastră de recompensă Cantina, despre care au fost de acord că arată o pierdere limitată de fonduri pentru un operator blockchain cu mare probabilitate, rezolvată în mediere la severitate scăzută. După ce am citit 10 rapoarte Spearbit/Cantina și 100 de scrieri de recompense, pierderea monetară de orice sumă nu este niciodată sub impactul mediu, așa că transmit în mod clar perspectiva sponsorului într-o mentalitate clasică "clientul are întotdeauna dreptate", așa cum fac întotdeauna. De fapt, nici măcar nu se ascund făcând asta. Prin propriile documente, ei folosesc implicit perspectiva clientului. Cred că doar în cele mai flagrante cazuri resping părerea clientului. Și dacă clientul pur și simplu ignoră medierea? În orice altă platformă (de exemplu, @immunefi) cu care am lucrat, nerespectarea medierii este un motiv pentru eliminarea imediată a clientului. Pe Cantina, clientul are o alocație de 5 escrocherii de recompense pe an. Da, ai citit bine. De asemenea, am descoperit recent că programul lor de burse are o clauză de exclusivitate extrem de agresivă. Bursierii nu pot trimite nimic la alte platforme de recompense sau notifica direct proiectele, chiar dacă milioane de dolari sunt în pericol. În schimb, aceste cunoștințe extrem de sensibile și critice trebuie împărtășite cu Cantina, care decide cum să procedeze. Ei sunt șefii, dau deciziile, se înclină sau părăsesc mentalitatea. Avem mai multe exemple de manipulare scandaloasă pe Cantina, dar le vom lăsa pentru altă zi. Deocamdată, vrem să creștem gradul de conștientizare, ca și alți membri importanți ai comunității, că auditorii ar trebui să voteze cu picioarele atunci când vine vorba de locul în care își petrec timpul prețios vânând. O platformă de securitate care își pierde echilibrul și favorizează proiectele în detrimentul vânătorilor de recompense subminează întregul proces de pălărie albă și încurajează cercetătorii să-și câștige valoarea prin mijloace mai puțin etice! Să lucrăm ca o comunitate pentru a consolida organizațiile de înaltă integritate, transparente și pozitive în detrimentul agresorilor din industrie. Declarația de mai sus este opinia personală a membrilor directorilor TrustSec și ar trebui interpretată ca atare.

Suntem mândri că am ales @sherlockdefi pentru primul nostru audit. 🤝 De ce Sherlock? • Recenzii strălucitoare de la contacte • Un istoric de găsire a ceea ce le lipsește altora • De încredere de @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mai mult Începe săptămâna viitoare 3,5 săptămâni. Acoperire 🧠🛡️ completă