Spousta lidí se pravděpodobně zajímá, co moje společnost, Pantheon Labs, vlastně je a co je jejím cílem. V podstatě za pár měsíců, jakmile si vybuduji větší jméno v oblasti kybernetické bezpečnosti, budeme nabízet úplné audity přímo blockchainovým společnostem. Každý audit zaručí, že bude nalezena každá chyba v kódové základně. Nezáleží na tom, zda je to kritické nebo málo závažné, až skončíme, v protokolu nezůstane jediná chyba ani bezpečnostní chyba. Nula. Nezáleží na tom, kolik aspektů útoku by mohlo být. Je to něco, co v současné době prostě neexistuje a nikdo jiný nemůže zaručit takové výsledky. CertiK, Trail of Bits, OppenZepplin a mnoho dalších podobných auditních platforem to samé neumí, takže nebude velká konkurence. Každý audit bude stát mezi 500 tisíci až 1 milionem dolarů. Teď už vím, že to zní šíleně. Ale tyto společnosti by snadno utratily více než to za vypsání odměn za chyby, jen aby našly stejné problémy. Zaplatit 500 tisíc až 1 milion dolarů za odstranění všech chyb najednou je ve skutečnosti levné, možná bude muset zvýšit cenu nebo ji učinit úměrnou celkovým prostředkům jejich protokolu, uvidíme, jak se společnost bude formovat. Těším se, co přinese budoucnost. V těchto dnech nejsem na X příliš aktivní, protože jsem den ode dne zaneprázdněnější a rušnější, píšu o pokroku jednou týdně nebo častěji, pokud to jde.

🛡️ Bezpečnost na prvním místě, vždy. ✅S @sherlockdefi jsme dokončili další bezpečnostní audit datového koprocesoru Brevis ZK – každý problém byl nalezen, opraven a podepsán. Ponořte se do celé zprávy 👇 🔗

S hrdostí oznamujeme, že Sherlock bude pořádat soutěž v oblasti auditu pro upgrade @ethereum Fusaka! Milujeme spolupráci s @ethereumfndn, která vždy klade bezpečnost na první místo. Zůstaňte naladěni na další podrobnosti!

S každým dalším dnem je nám stále jasnější, že @cantinaxyz je extraktivní entita a čistý negativ prostoru. Uplynulý týden @jack__sanford zabijácký článek o nesčetných nedostatcích soutěže v Corku a žádný náznak brzké reakce. S množstvím pozornosti, které se tomuto článku dostalo, pokud by se mohli bránit, určitě by to udělali, aka mlčení je přiznáním viny. Tento týden naše podání odměny v Cantině, na kterém se shodli, ukazuje omezenou ztrátu finančních prostředků pro provozovatele blockchainu s vysokou pravděpodobností, vyřešeno v mediaci s nízkou závažností. Po přečtení 10 zpráv Spearbit/Cantina a 100 zápisů odměn není peněžní ztráta v jakékoli výši nikdy nižší než střední dopad, takže jasně předávají pohled sponzora v klasické mentalitě "klient má vždy pravdu", jako vždy. Ve skutečnosti se při tom ani neskrývají. Podle svých vlastních dokumentů se ve výchozím nastavení nastaví na perspektivu klienta. Domnívám se, že pouze v těch nejkřiklavějších případech odmítnou klientův názor. A co když klient svou mediaci jednoduše ignoruje? Na jakékoli jiné platformě (např. @immunefi), se kterou jsme pracovali, je nerespektování mediace důvodem k okamžitému vyloučení klienta. Na Cantině má klient povolenku 5 podvodů s odměnami ročně. Ano, čtete správně. Nedávno jsme také zjistili, že jejich program Fellowship má velmi agresivní klauzuli o exkluzivitě. Stipendisté nemohou nic předkládat jiným odměnným platformám ani přímo informovat projekty, i když jsou ohroženy miliony dolarů. Místo toho se o tyto vysoce citlivé a časově kritické znalosti musí podělit s Cantinou, která rozhoduje o dalším postupu. Oni jsou šéfové, rozhodují, sklánějí se nebo opouštějí mentalitu. Máme více příkladů nehorázného zacházení s Cantinou, ale ty si necháme na jindy. Prozatím chceme zvýšit povědomí, stejně jako ostatní přední členové komunity, že auditoři by měli hlasovat nohama, pokud jde o to, kde tráví svůj drahocenný čas lovem. Bezpečnostní platforma, která ztrácí rovnováhu a upřednostňuje projekty před lovci odměn, podkopává celý proces white-hat a povzbuzuje výzkumníky, aby si vydělávali na své méně etickými prostředky! Pracujme jako komunita na posílení vysoce integrovaných, transparentních a čistých pozitivních organizací nad průmyslovými šikanujícími. Výše uvedené prohlášení je osobním názorem členů vedení společnosti TrustSec a mělo by být jako takové interpretováno.

Jsme hrdí na to, že jsme si pro náš první audit vybrali právě @sherlockdefi. 🤝 Proč Sherlock? • Nadšené recenze od kontaktů • Historie hledání toho, co ostatním uniká • Důvěřují nám @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + více Startuje příští týden 3,5 týdne. Plné krytí 🧠🛡️