A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ La seguridad es lo primero, siempre. ✅Hemos completado otra auditoría de seguridad para el coprocesador de datos Brevis ZK con @sherlockdefi: todos los problemas encontrados, solucionados y aprobados. Sumérgete en el informe 👇 completo 🔗

¡Estamos orgullosos de anunciar que Sherlock organizará un concurso de auditoría para la actualización de @ethereum Fusaka! Nos encanta colaborar con la @ethereumfndn, que siempre pone la seguridad en primer lugar. ¡Estén atentos para más detalles por venir!

Cada día que pasa se nos hace más claro que @cantinaxyz es una entidad extractiva y un negativo neto para el espacio. Una semana pasada @jack__sanford artículo asesino sobre las innumerables deficiencias del concurso de Cork y ningún indicio de una respuesta pronto. Con la cantidad de atención que recibió ese artículo, si pudieran montar una defensa, ciertamente lo harían, es decir, el silencio es una admisión de culpa. Esta semana, nuestra presentación de recompensas de Cantina, que acordaron muestra una pérdida limitada de fondos para un operador de blockchain con alta probabilidad, resuelta en mediación a baja gravedad. Después de haber leído 10 de los informes de Spearbit/Cantina y 100 de las reseñas de recompensas, las pérdidas monetarias de cualquier cantidad nunca están por debajo del impacto medio, por lo que están transmitiendo claramente la perspectiva del patrocinador en una mentalidad clásica de "el cliente siempre tiene la razón", como siempre lo hacen. De hecho, ni siquiera se esconden haciéndolo. Según sus propios documentos, adoptan por defecto la perspectiva del cliente. Supongo que solo en los casos más atroces rechazan la opinión del cliente. ¿Y qué pasa si el cliente simplemente ignora su mediación? En cualquier otra plataforma (por ejemplo, @immunefi) con la que hemos trabajado, no respetar la mediación es motivo de expulsión inmediata del cliente. En Cantina, el cliente tiene un límite de 5 estafas de recompensas por año. Sí, has leído bien. También hemos descubierto recientemente que su programa de becas tiene una cláusula de exclusividad muy agresiva. Los becarios no pueden enviar nada a otras plataformas de recompensas, ni notificar directamente a los proyectos, incluso si hay millones de dólares en riesgo. En cambio, este conocimiento altamente sensible y crítico en el tiempo tiene que ser compartido con Cantina, quien decide cómo proceder. Ellos son los jefes, ellos toman las decisiones, se inclinan o se van. Tenemos más ejemplos de manejo escandaloso en Cantina, pero los dejaremos para otro día. Por ahora, queremos crear conciencia, al igual que otros miembros líderes de la comunidad, de que los auditores deben votar con los pies cuando se trata de dónde pasan su precioso tiempo cazando. Una plataforma de seguridad que pierde su equilibrio y favorece a los proyectos sobre los cazadores de recompensas socava todo el proceso de sombrero blanco y alienta a los investigadores a ganarse su valía a través de medios menos éticos. Trabajemos como comunidad para fortalecer las organizaciones de alta integridad, transparentes y netamente positivas frente a los matones de la industria. La afirmación anterior es la opinión personal de los miembros de la junta directiva de TrustSec y debe interpretarse como tal.

Estamos orgullosos de haber elegido @sherlockdefi para nuestra primera auditoría. 🤝 ¿Por qué Sherlock? • Reseñas entusiastas de contactos • Un historial de encontrar lo que otros se pierden • Con la confianza de @MakerDAO, @aave, @Optimism, @GMX_IO @OlympusDAO + más Comienza la próxima semana 3,5 semanas. Cobertura 🧠🛡️ total