Mucha gente probablemente se pregunta qué es realmente mi empresa, Pantheon Labs, y cuál es el objetivo. Básicamente, en un par de meses, una vez que construya más de un nombre en el espacio de la ciberseguridad, ofreceremos auditorías completas directamente a las empresas de blockchain. Cada auditoría garantizará que se encuentren todos los errores en la base de código. No importa si es crítico o de baja gravedad, cuando terminemos, no quedará un solo error o falla de seguridad en el protocolo. Cero. No importa cuántos aspectos de ataque pueda haber. Es algo que simplemente no existe en este momento y nadie más puede garantizar tales resultados. CertiK, Trail of Bits, OppenZepplin y muchas otras plataformas de auditoría similares no pueden hacer lo mismo, por lo que no habrá mucha competencia. Cada auditoría costará entre 500.000 y 1 millón de dólares. Ahora sé que suena loco. Pero estas empresas gastarían fácilmente más que eso ejecutando recompensas por errores solo para encontrar los mismos problemas. Pagar entre 500.000 y 1 millón de dólares para eliminar todos los errores a la vez es realmente barato, es posible que tenga que aumentar el precio o hacerlo proporcional a los fondos totales de su protocolo, veremos a medida que la empresa se forme. Emocionado por ver lo que depara el futuro. No soy muy activo en X estos días, ya que estoy más y más ocupado cada día, escribiré sobre el progreso una vez a la semana o más a menudo si puedo.

🛡️ La seguridad es lo primero, siempre. ✅Hemos completado otra auditoría de seguridad para el coprocesador de datos Brevis ZK con @sherlockdefi: todos los problemas encontrados, solucionados y aprobados. Sumérgete en el informe 👇 completo 🔗

¡Estamos orgullosos de anunciar que Sherlock organizará un concurso de auditoría para la actualización de @ethereum Fusaka! Nos encanta colaborar con la @ethereumfndn, que siempre pone la seguridad en primer lugar. ¡Estén atentos para más detalles por venir!

Cada día que pasa se nos hace más claro que @cantinaxyz es una entidad extractiva y un negativo neto para el espacio. Una semana pasada @jack__sanford artículo asesino sobre las innumerables deficiencias del concurso de Cork y ningún indicio de una respuesta pronto. Con la cantidad de atención que recibió ese artículo, si pudieran montar una defensa, ciertamente lo harían, es decir, el silencio es una admisión de culpa. Esta semana, nuestra presentación de recompensas de Cantina, que acordaron muestra una pérdida limitada de fondos para un operador de blockchain con alta probabilidad, resuelta en mediación a baja gravedad. Después de haber leído 10 de los informes de Spearbit/Cantina y 100 de las reseñas de recompensas, las pérdidas monetarias de cualquier cantidad nunca están por debajo del impacto medio, por lo que están transmitiendo claramente la perspectiva del patrocinador en una mentalidad clásica de "el cliente siempre tiene la razón", como siempre lo hacen. De hecho, ni siquiera se esconden haciéndolo. Según sus propios documentos, adoptan por defecto la perspectiva del cliente. Supongo que solo en los casos más atroces rechazan la opinión del cliente. ¿Y qué pasa si el cliente simplemente ignora su mediación? En cualquier otra plataforma (por ejemplo, @immunefi) con la que hemos trabajado, no respetar la mediación es motivo de expulsión inmediata del cliente. En Cantina, el cliente tiene un límite de 5 estafas de recompensas por año. Sí, has leído bien. También hemos descubierto recientemente que su programa de becas tiene una cláusula de exclusividad muy agresiva. Los becarios no pueden enviar nada a otras plataformas de recompensas, ni notificar directamente a los proyectos, incluso si hay millones de dólares en riesgo. En cambio, este conocimiento altamente sensible y crítico en el tiempo tiene que ser compartido con Cantina, quien decide cómo proceder. Ellos son los jefes, ellos toman las decisiones, se inclinan o se van. Tenemos más ejemplos de manejo escandaloso en Cantina, pero los dejaremos para otro día. Por ahora, queremos crear conciencia, al igual que otros miembros líderes de la comunidad, de que los auditores deben votar con los pies cuando se trata de dónde pasan su precioso tiempo cazando. Una plataforma de seguridad que pierde su equilibrio y favorece a los proyectos sobre los cazadores de recompensas socava todo el proceso de sombrero blanco y alienta a los investigadores a ganarse su valía a través de medios menos éticos. Trabajemos como comunidad para fortalecer las organizaciones de alta integridad, transparentes y netamente positivas frente a los matones de la industria. La afirmación anterior es la opinión personal de los miembros de la junta directiva de TrustSec y debe interpretarse como tal.

Estamos orgullosos de haber elegido @sherlockdefi para nuestra primera auditoría. 🤝 ¿Por qué Sherlock? • Reseñas entusiastas de contactos • Un historial de encontrar lo que otros se pierden • Con la confianza de @MakerDAO, @aave, @Optimism, @GMX_IO @OlympusDAO + más Comienza la próxima semana 3,5 semanas. Cobertura 🧠🛡️ total