A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ Säkerheten först, alltid. ✅Vi har genomfört ytterligare en säkerhetsgranskning för Brevis ZK Data Coprocessor med @sherlockdefi – varje problem hittas, åtgärdas och signeras. Dyk ner i hela rapporten 👇 🔗

Vi är stolta över att kunna meddela att Sherlock kommer att vara värd för en revisionstävling för @ethereum Fusaka Upgrade! Vi älskar att samarbeta med @ethereumfndn, som alltid sätter säkerheten först. Håll ögonen öppna för mer information framöver!

För varje dag som går blir det allt tydligare för oss att @cantinaxyz är en utvinningsmässig enhet och ett negativt netto för utrymmet. En vecka sedan @jack__sanford är dräpande artikel om de oräkneliga bristerna i Cork-tävlingen och ingen antydan till ett svar snart. Med den mängd uppmärksamhet som den artikeln fick, om de kunde sätta upp ett försvar skulle de definitivt göra det, aka tystnad är ett erkännande av skuld. Den här veckan vår Cantina bounty-inlämning, som de kom överens om visar en begränsad förlust av medel för en blockchain-operatör med hög sannolikhet, löst i medling till låg svårighetsgrad. Efter att ha läst 10-tals Spearbit/Cantina-rapporter och 100-tals bounty-skrivningar, är monetär förlust av något belopp aldrig under medelstor påverkan, så de förmedlar tydligt sponsorns perspektiv i en klassisk "klienten har alltid rätt"-mentalitet, som de alltid gör. Faktum är att de inte ens gömmer sig när de gör det. Enligt sina egna dokument utgår de som standard till kundens perspektiv. Jag antar att det bara är i de mest flagranta fallen som de avvisar klientens uppfattning. Och vad händer om klienten helt enkelt ignorerar deras medling? På alla andra plattformar (t.ex. @immunefi) som vi har arbetat med är det grund för omedelbar borttagning av klienten om man inte respekterar medlingen. På Cantina har kunden en ersättning på 5 bounty-bedrägerier per år. Ja, du läste rätt. Vi har också nyligen upptäckt att deras Fellowship-program har en mycket aggressiv exklusivitetsklausul. Stipendiater kan inte skicka in något till andra bounty-plattformar eller meddela projekt direkt, även om miljontals dollar är i fara. Istället måste denna mycket känsliga och tidskritiska kunskap delas med Cantina, som bestämmer hur man ska gå vidare. Det är de som bestämmer, de bestämmer eller ger sig av. Vi har fler exempel på skandalös hantering på Cantina, men de lämnar vi till en annan dag. För tillfället vill vi, liksom andra ledande medlemmar i communityn, öka medvetenheten om att revisorer bör rösta med fötterna när det gäller var de spenderar sin dyrbara tid på att jaga. En säkerhetsplattform som tappar balansen och gynnar projekt framför prisjägare underminerar hela white-hat-processen och uppmuntrar forskare att tjäna sitt värde på mindre etiska sätt! Låt oss arbeta som en gemenskap för att stärka organisationer med hög integritet, transparens och nettopositiva över branschmobbare. Uttalandet ovan är en personlig åsikt från TrustSecs styrelsemedlemmar och ska tolkas som en sådan.

Vi är stolta över att ha valt @sherlockdefi för vår första revision. 🤝 Varför Sherlock? • Lysande recensioner från kontakter • En meritlista av att hitta vad andra missar • Betrodd av @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mer Börjar nästa vecka 3,5 veckor. Fullständig täckning 🧠🛡️