Probablemente mucha gente se pregunte qué es realmente mi empresa, Pantheon Labs, y cuál es su objetivo. Básicamente, en un par de meses, una vez que construya más nombre en el espacio de la ciberseguridad, ofreceremos auditorías completas a empresas de blockchain directamente. Cada auditoría garantizará que se encuentre cada error en la base de código. No importa si es crítico o de baja severidad, cuando terminemos, no quedará ni un solo error o falla de seguridad en el protocolo. Cero. No importa cuántos aspectos de ataque puedan existir. Es algo que simplemente no existe en este momento y nadie más puede garantizar tales resultados. CertiK, Trail of Bits, OppenZepplin y muchas otras plataformas de auditoría similares no pueden hacer lo mismo, así que no habrá mucha competencia. Cada auditoría costará entre $500K y $1M. Ahora sé que suena una locura. Pero estas empresas gastarían fácilmente más que eso ejecutando recompensas por errores solo para encontrar los mismos problemas. Pagar $500K–$1M para eliminar todos los errores de una vez es en realidad barato, podría tener que aumentar el precio o hacerlo proporcional a los fondos totales de su protocolo, veremos cómo se desarrolla la empresa. Emocionado por ver lo que depara el futuro. No estoy muy activo en X estos días ya que me vuelvo más y más ocupado cada día, escribiré sobre el progreso una vez a la semana o más a menudo si puedo.

🛡️ La seguridad es lo primero, siempre. ✅ Hemos completado otra auditoría de seguridad para el Brevis ZK Data Coprocessor con @sherlockdefi—cada problema encontrado, solucionado y aprobado. Sumérgete en el informe completo 👇 🔗

¡Estamos orgullosos de anunciar que Sherlock organizará un concurso de auditoría para la actualización Fusaka de @ethereum! Nos encanta colaborar con @ethereumfndn, que siempre prioriza la seguridad. ¡Estén atentos para más detalles!

Cada día que pasa se vuelve cada vez más claro para nosotros que @cantinaxyz es una entidad extractiva y un neto negativo para el espacio. Una semana después del artículo impactante de @jack__sanford sobre las innumerables deficiencias del concurso Cork y sin indicios de respuesta pronto. Con la cantidad de atención que recibió ese artículo, si pudieran montar una defensa, ciertamente lo harían, es decir, el silencio es una admisión de culpabilidad. Esta semana, nuestra presentación de recompensa de Cantina, que acordaron muestra una pérdida de fondos limitada para un operador de blockchain con alta probabilidad, se resolvió en mediación con baja severidad. Habiendo leído decenas de informes de Spearbit/Cantina y cientos de descripciones de recompensas, la pérdida monetaria de cualquier cantidad nunca es inferior a un impacto medio, por lo que claramente están transmitiendo la perspectiva del patrocinador con una mentalidad clásica de "el cliente siempre tiene razón", como siempre lo hacen. De hecho, ni siquiera ocultan hacerlo. Según sus propios documentos, se ajustan a la Perspectiva del Cliente. Supongo que solo en los casos más egregios rechazan la opinión del cliente. ¿Y si el cliente simplemente ignora su mediación? En cualquier otra plataforma (por ejemplo, @immunefi) con la que hemos trabajado, no respetar la mediación es motivo para la eliminación inmediata del cliente. En Cantina, el cliente tiene un límite de 5 estafas de recompensas por año. Sí, leíste bien. También hemos descubierto recientemente que su programa de Fellowship tiene una cláusula de exclusividad altamente agresiva. Los Fellows no pueden presentar nada a otras plataformas de recompensas, ni notificar proyectos directamente, incluso si millones de dólares están en riesgo. En cambio, este conocimiento altamente sensible y crítico en tiempo debe ser compartido con Cantina, que decide cómo proceder. Ellos son los jefes, ellos toman las decisiones, mentalidad de someterse o irse. Tenemos más ejemplos de un manejo escandaloso en Cantina, pero dejaremos esos para otro día. Por ahora, queremos crear conciencia, como otros miembros destacados de la comunidad, de que los auditores deberían votar con sus pies cuando se trata de dónde pasan su valioso tiempo cazando. ¡Una plataforma de seguridad que pierde su equilibrio y favorece a los proyectos sobre los cazadores de recompensas socava todo el proceso de sombrero blanco y anima a los investigadores a ganar su valor a través de medios menos éticos! Trabajemos como comunidad para fortalecer organizaciones de alta integridad, transparentes y netamente positivas sobre los matones de la industria. La declaración anterior es la opinión personal de los miembros de la dirección de TrustSec y debe interpretarse como tal.

Estamos orgullosos de haber elegido a @sherlockdefi para nuestra primera auditoría. 🤝 ¿Por qué Sherlock? • Reseñas brillantes de contactos • Un historial de encontrar lo que otros pasan por alto • Confiado por @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO y más Comienza la próxima semana 3.5 semanas. Cobertura completa 🧠🛡️