一站式 Web3 探索中心 | 去中心化应用商店 & Web3 线下活动

热门话题

Bonk 生态迷因币展现强韧势头

有消息称 Pump.fun 计划 40 亿估值发币，引发市场猜测

Solana 新代币发射平台 Boop.Fun 风头正劲

BOOP-3.75%

Boopa-1.19%

PORK+0.11%

Jack Sanford 🛡️

首席执行官 / 联合创始人 🔎 @sherlockdefi |ALL4 🌱 @alliancedao |📈 上一页 @citadel |明矾 🎾 @UCBerkeley

Jack Sanford 🛡️7月23日 20:30

Aave 突破 500 亿美元非常重要。 2010 年，多德-弗兰克宣布任何资产超过 500 亿美元的银行为“具有系统重要性的金融机构”，并增加了额外的法规。许多银行将资产保持在 490 亿美元，以避免陷入困境。 Aave 突破了 500 亿美元大关。

3.31K

Jack Sanford 🛡️7月21日 19:30

阅读评论让我对Web3安全社区感到非常自豪。这些人每天都在前线作战。我希望这个家伙只是发发牢骚，而不是在实际运营一家审计公司。

Ehsan7月13日 20:14

A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

2.78K

Jack Sanford 🛡️7月20日 20:30

Sherlock 最近在 ZK 方面做得非常出色。推荐查看这份报告。 @cergyk1337 和 @sammyaudits 的出色工作。

Brevis7月19日 20:17

🛡️ 安全第一，永远如此。 ✅我们与 @sherlockdefi 完成了 Brevis ZK 数据协处理器的另一项安全审计——发现的每个问题都已修复并签署通过。深入了解完整报告 👇 🔗

2.52K

Jack Sanford 🛡️7月18日 20:42

非常荣幸被选为以太坊的最后防线 🛡️

SHERLOCK7月18日 19:36

我们很高兴地宣布，Sherlock 将为 @ethereum Fusaka 升级举办一次审计竞赛！我们喜欢与始终将安全放在首位的 @ethereumfndn 合作。请继续关注更多即将发布的细节！

3.93K

Jack Sanford 🛡️ 已转发

SHERLOCK7月6日 20:15

@EthCC 的一周真是精彩！感谢所有参加我们活动的人，以及 @SonicWorldHQ、@hemi_xyz 和 @zerolendxyz 的朋友们，感谢你们的支持使这一切成为可能。还要感谢在主会场参加 @jack__sanford 演讲的大量观众。明年 @EthCC 再次在戛纳见！

3.65K

Jack Sanford 🛡️7月6日 01:41

有没有适合美国居民的好的加密借记卡/信用卡？理想情况下，后端是 EVM DeFi？（更理想的是经过 @sherlockdefi 审计）

2.03K

Jack Sanford 🛡️ 已转发

SHERLOCK7月2日 23:09

今天在 @EthCC 上，我们的首席执行官 @jack__sanford 的演讲座无虚席！感谢所有到场的人。如果你没能来，完整视频即将发布 👀

3.9K

Jack Sanford 🛡️2025年6月26日

是的，看到 @spearbit 和 @cantinaxyz 忽视让他们成功的安全社区，令人失望。

Trust2025年6月26日

随着时间的推移，我们越来越清楚地意识到 @cantinaxyz 是一个掠夺性实体，对这个领域造成了净负面影响。在 @jack__sanford 的精彩文章发布一周后，关于 Cork 竞赛无数缺陷的讨论仍然没有任何回应。考虑到那篇文章所获得的关注，如果他们能够进行辩护，他们肯定会这样做，也就是说沉默就是承认有罪。本周，我们的 Cantina 奖金提交，虽然他们同意显示出区块链运营商在高可能性下的资金损失上限，但在调解中被裁定为低严重性。阅读了数十份 Spearbit/Cantina 报告和数百份奖金写作后，任何金额的货币损失从未低于中等影响，因此他们显然是在传达赞助商的观点，典型的“客户永远是对的”心态，正如他们一贯所做的。事实上，他们甚至不掩饰这一点。根据他们自己的文件，他们默认采用客户的视角。我想只有在最严重的情况下，他们才会拒绝客户的看法。如果客户简单地忽视他们的调解呢？在我们合作过的任何其他平台（例如 @immunefi）上，不尊重调解的行为都是立即移除客户的理由。在 Cantina，客户每年有 5 次奖金诈骗的容忍度。是的，你没看错。我们最近还发现，他们的 Fellowship 计划有一个高度激进的排他性条款。研究员不能向其他奖金平台提交任何内容，或直接通知项目，即使数百万美元面临风险。相反，这些高度敏感和时间紧迫的信息必须与 Cantina 分享，由他们决定如何处理。他们是老板，他们说了算，低头或离开的心态。我们还有更多关于 Cantina 的离谱处理的例子，但这些留待另一天再说。现在，我们想像其他领先的社区成员一样，提高意识，审计员在选择花费宝贵时间进行猎捕时应该用脚投票。一个失去平衡并偏向项目而非奖金猎人的安全平台，破坏了整个白帽过程，并鼓励研究人员通过不太道德的手段来获得他们的价值！让我们作为一个社区，共同努力加强高诚信、透明和净积极的组织，而不是行业霸凌者。以上声明是 TrustSec 董事会成员的个人意见，应如此解读。

5.11K

Jack Sanford 🛡️2025年6月26日

期待在 EthCC 上讨论区块链安全。到时见！

6.14K

Jack Sanford 🛡️2025年6月25日

这些是选择福尔摩斯的好理由

Zhenglong2025年6月24日

我们很自豪选择 @sherlockdefi 作为我们的第一次审计。🤝 为什么选择 Sherlock？ • 来自联系人的好评 • 有发现他人遗漏问题的良好记录 • 受到 @MakerDAO、@aave、@Optimism、@GMX_IO、@OlympusDAO 等的信任下周开始 3.5 周。全面覆盖 🧠🛡️

2.8K