热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲

Jack Sanford 🛡️
首席执行官 / 联合创始人 🔎 @sherlockdefi |ALL4 🌱 @alliancedao |📈 上一页 @citadel |明矾 🎾 @UCBerkeley
阅读评论让我对Web3安全社区感到非常自豪。
这些人每天都在前线作战。
我希望这个家伙只是发发牢骚,而不是在实际运营一家审计公司。

Ehsan7月13日 20:14
A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly.
Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero.
It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results.
CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition.
Each audit will cost between $500K to $1M.
Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes.
Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.
2.78K
Sherlock 最近在 ZK 方面做得非常出色。推荐查看这份报告。
@cergyk1337 和 @sammyaudits 的出色工作。

Brevis7月19日 20:17
🛡️ 安全第一,永远如此。
✅我们与 @sherlockdefi 完成了 Brevis ZK 数据协处理器的另一项安全审计——发现的每个问题都已修复并签署通过。
深入了解完整报告 👇
🔗

2.52K
非常荣幸被选为以太坊的最后防线 🛡️

SHERLOCK7月18日 19:36
我们很高兴地宣布,Sherlock 将为 @ethereum Fusaka 升级举办一次审计竞赛!
我们喜欢与始终将安全放在首位的 @ethereumfndn 合作。
请继续关注更多即将发布的细节!
3.93K
是的,看到 @spearbit 和 @cantinaxyz 忽视让他们成功的安全社区,令人失望。

Trust2025年6月26日
随着时间的推移,我们越来越清楚地意识到 @cantinaxyz 是一个掠夺性实体,对这个领域造成了净负面影响。
在 @jack__sanford 的精彩文章发布一周后,关于 Cork 竞赛无数缺陷的讨论仍然没有任何回应。考虑到那篇文章所获得的关注,如果他们能够进行辩护,他们肯定会这样做,也就是说沉默就是承认有罪。
本周,我们的 Cantina 奖金提交,虽然他们同意显示出区块链运营商在高可能性下的资金损失上限,但在调解中被裁定为低严重性。阅读了数十份 Spearbit/Cantina 报告和数百份奖金写作后,任何金额的货币损失从未低于中等影响,因此他们显然是在传达赞助商的观点,典型的“客户永远是对的”心态,正如他们一贯所做的。
事实上,他们甚至不掩饰这一点。根据他们自己的文件,他们默认采用客户的视角。我想只有在最严重的情况下,他们才会拒绝客户的看法。
如果客户简单地忽视他们的调解呢?在我们合作过的任何其他平台(例如 @immunefi)上,不尊重调解的行为都是立即移除客户的理由。在 Cantina,客户每年有 5 次奖金诈骗的容忍度。是的,你没看错。
我们最近还发现,他们的 Fellowship 计划有一个高度激进的排他性条款。研究员不能向其他奖金平台提交任何内容,或直接通知项目,即使数百万美元面临风险。相反,这些高度敏感和时间紧迫的信息必须与 Cantina 分享,由他们决定如何处理。他们是老板,他们说了算,低头或离开的心态。
我们还有更多关于 Cantina 的离谱处理的例子,但这些留待另一天再说。现在,我们想像其他领先的社区成员一样,提高意识,审计员在选择花费宝贵时间进行猎捕时应该用脚投票。
一个失去平衡并偏向项目而非奖金猎人的安全平台,破坏了整个白帽过程,并鼓励研究人员通过不太道德的手段来获得他们的价值!让我们作为一个社区,共同努力加强高诚信、透明和净积极的组织,而不是行业霸凌者。
以上声明是 TrustSec 董事会成员的个人意见,应如此解读。


5.11K
这些是选择福尔摩斯的好理由

Zhenglong2025年6月24日
我们很自豪选择 @sherlockdefi 作为我们的第一次审计。🤝
为什么选择 Sherlock?
• 来自联系人的好评
• 有发现他人遗漏问题的良好记录
• 受到 @MakerDAO、@aave、@Optimism、@GMX_IO、@OlympusDAO 等的信任
下周开始
3.5 周。全面覆盖 🧠🛡️

2.8K
热门
排行
收藏
链上热点
X 热门榜
近期融资
最受认可