Viele Menschen fragen sich wahrscheinlich, was mein Unternehmen, Pantheon Labs, eigentlich ist und was das Ziel ist. Grundsätzlich werden wir in ein paar Monaten, sobald ich mir einen Namen im Bereich Cybersicherheit gemacht habe, vollständige Audits für Blockchain-Unternehmen direkt anbieten. Jedes Audit wird garantieren, dass jeder Fehler im Code gefunden wird. Es spielt keine Rolle, ob es sich um einen kritischen oder einen geringfügigen Fehler handelt, wenn wir fertig sind, wird es keinen einzigen Fehler oder Sicherheitsmangel im Protokoll geben. Null. Es spielt keine Rolle, wie viele Angriffsvektoren es geben könnte. Es ist etwas, das derzeit einfach nicht existiert und niemand sonst solche Ergebnisse garantieren kann. CertiK, Trail of Bits, OppenZepplin und viele andere ähnliche Audit-Plattformen sind nicht in der Lage, dasselbe zu tun, sodass es nicht viel Konkurrenz geben wird. Jedes Audit wird zwischen 500.000 und 1.000.000 US-Dollar kosten. Jetzt weiß ich, dass das verrückt klingt. Aber diese Unternehmen würden leicht mehr ausgeben, um Bug-Bounties durchzuführen, nur um die gleichen Probleme zu finden. 500.000–1.000.000 US-Dollar zu zahlen, um alle Fehler auf einmal zu beseitigen, ist tatsächlich günstig; ich könnte den Preis erhöhen oder ihn proportional zu den Gesamtfonds ihres Protokolls gestalten, wir werden sehen, wie sich das Unternehmen entwickelt. Ich bin gespannt, was die Zukunft bringt. Ich bin in letzter Zeit nicht sehr aktiv auf X, da ich von Tag zu Tag beschäftigter werde. Ich werde einmal pro Woche oder öfter über den Fortschritt schreiben, wenn ich kann.

🛡️ Sicherheit zuerst, immer. ✅Wir haben ein weiteres Sicherheitsaudit für den Brevis ZK Daten-Coprocessor mit @sherlockdefi abgeschlossen – jedes gefundene Problem wurde behoben und genehmigt. Tauche in den vollständigen Bericht ein 👇 🔗

Wir freuen uns, bekannt zu geben, dass Sherlock einen Audit-Wettbewerb für das @ethereum Fusaka-Upgrade ausrichten wird! Wir lieben die Zusammenarbeit mit der @ethereumfndn, die immer die Sicherheit an erste Stelle setzt. Bleiben Sie dran für weitere Details!

Jeden Tag wird uns immer klarer, dass @cantinaxyz eine ausbeuterische Entität ist und einen Netto-Negativbeitrag für den Raum leistet. Eine Woche nach dem großartigen Artikel von @jack__sanford über die unzähligen Mängel des Cork-Wettbewerbs und keine Spur einer baldigen Antwort. Angesichts der Aufmerksamkeit, die dieser Artikel erhalten hat, würden sie sicherlich eine Verteidigung aufbauen, wenn sie könnten, also ist Schweigen ein Schuldeingeständnis. In dieser Woche wurde unser Cantina-Bounty-Einreichung, die sie zugestimmt haben, zeigt einen begrenzten Verlust von Mitteln für einen Blockchain-Betreiber mit hoher Wahrscheinlichkeit, in der Mediation auf niedrige Schweregrad entschieden. Nachdem ich Dutzende von Spearbit/Cantina-Berichten und Hunderte von Bounty-Beschreibungen gelesen habe, ist ein monetärer Verlust jeglicher Höhe niemals unter mittlerem Einfluss, also geben sie eindeutig die Perspektive des Sponsors in einer klassischen "Der Kunde hat immer recht"-Mentalität wieder, wie sie es immer tun. Tatsächlich verstecken sie es nicht einmal. Laut ihren eigenen Dokumenten gehen sie standardmäßig von der Perspektive des Kunden aus. Ich schätze, nur in den eklatantesten Fällen lehnen sie die Sichtweise des Kunden ab. Und was, wenn der Kunde einfach ihre Mediation ignoriert? Auf jeder anderen Plattform (z.B. @immunefi), mit der wir gearbeitet haben, ist die Missachtung der Mediation ein Grund für die sofortige Entfernung des Kunden. Bei Cantina hat der Kunde eine Erlaubnis von 5 Bounty-Betrügereien pro Jahr. Ja, das haben Sie richtig gelesen. Wir haben auch kürzlich festgestellt, dass ihr Fellowship-Programm eine äußerst aggressive Exklusivitätsklausel hat. Fellows dürfen nichts an andere Bounty-Plattformen einreichen oder Projekte direkt benachrichtigen, selbst wenn Millionen von Dollar auf dem Spiel stehen. Stattdessen muss dieses hochsensible und zeitkritische Wissen mit Cantina geteilt werden, die entscheidet, wie weiter verfahren wird. Sie sind der Boss, sie geben den Ton an, unterwerft euch oder geht. Wir haben weitere Beispiele für empörende Handhabungen bei Cantina, aber die lassen wir für einen anderen Tag. Für jetzt wollen wir das Bewusstsein schärfen, wie andere führende Mitglieder der Gemeinschaft, dass Auditoren mit ihren Füßen abstimmen sollten, wenn es darum geht, wo sie ihre kostbare Zeit mit der Jagd verbringen. Eine Sicherheitsplattform, die ihr Gleichgewicht verliert und Projekte über Bounty-Jäger bevorzugt, untergräbt den gesamten White-Hat-Prozess und ermutigt Forscher, ihren Wert auf weniger ethische Weise zu verdienen! Lassen Sie uns als Gemeinschaft zusammenarbeiten, um Organisationen mit hoher Integrität, Transparenz und netto positiven Auswirkungen über Branchenbullys zu stärken. Die obige Aussage ist die persönliche Meinung der Mitglieder der Geschäftsführung von TrustSec und sollte als solche interpretiert werden.

Wir sind stolz darauf, @sherlockdefi für unser erstes Audit ausgewählt zu haben. 🤝 Warum Sherlock? • Hervorragende Bewertungen von Kontakten • Eine Erfolgsbilanz, die das findet, was andere übersehen • Vertrauenswürdig für @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO und mehr Beginnt nächste Woche 3,5 Wochen. Vollständige Abdeckung 🧠🛡️