Beaucoup de gens se demandent probablement ce qu'est réellement mon entreprise, Pantheon Labs, et quel est son objectif. En gros, dans quelques mois, une fois que j'aurai construit un nom dans le domaine de la cybersécurité, nous proposerons des audits complets aux entreprises de blockchain directement. Chaque audit garantira que chaque bug dans le code source est trouvé. Peu importe s'il est critique ou de faible gravité, une fois que nous aurons terminé, il n'y aura pas un seul bug ou faille de sécurité laissée dans le protocole. Zéro. Peu importe combien d'aspects d'attaque pourraient exister. C'est quelque chose qui n'existe tout simplement pas en ce moment et personne d'autre ne peut garantir de tels résultats. CertiK, Trail of Bits, OppenZepplin et de nombreuses autres plateformes d'audit similaires ne peuvent pas faire la même chose, donc il n'y aura pas beaucoup de concurrence. Chaque audit coûtera entre 500K $ et 1M $. Maintenant, je sais que cela semble fou. Mais ces entreprises dépenseraient facilement plus que cela en organisant des programmes de récompenses pour bugs juste pour trouver les mêmes problèmes. Payer 500K $–1M $ pour éliminer tous les bugs d'un coup est en fait bon marché, je devrai peut-être augmenter le prix ou le rendre proportionnel à leurs fonds totaux de protocole, nous verrons au fur et à mesure que l'entreprise se développe. Excité de voir ce que l'avenir nous réserve. Je ne suis pas très actif sur X ces jours-ci car je deviens de plus en plus occupé chaque jour, j'écrirai sur les progrès une fois par semaine ou plus souvent si je le peux.

🛡️ La sécurité d'abord, toujours. ✅Nous avons terminé un autre audit de sécurité pour le Brevis ZK Data Coprocessor avec @sherlockdefi—chaque problème trouvé, corrigé et validé. Plongez dans le rapport complet 👇 🔗

Nous sommes fiers d'annoncer que Sherlock organisera un concours d'audit pour la mise à niveau Fusaka de @ethereum ! Nous adorons collaborer avec @ethereumfndn, qui met toujours la sécurité en premier. Restez à l'écoute pour plus de détails à venir !

Chaque jour qui passe, il devient de plus en plus clair pour nous que @cantinaxyz est une entité extractive et un net négatif pour l'espace. Une semaine après le remarquable article de @jack__sanford sur les nombreuses lacunes du concours Cork et aucune indication de réponse de leur part. Avec l'attention que cet article a reçue, s'ils pouvaient monter une défense, ils le feraient certainement, c'est-à-dire que le silence est une admission de culpabilité. Cette semaine, notre soumission de prime Cantina, qu'ils ont convenu montre une perte de fonds limitée pour un opérateur blockchain avec une forte probabilité, a été résolue en médiation avec une faible gravité. Ayant lu des dizaines de rapports Spearbit/Cantina et des centaines de rédactions de primes, une perte monétaire de n'importe quel montant n'est jamais inférieure à un impact moyen, donc ils relaient clairement la perspective du sponsor dans une mentalité classique de "le client a toujours raison", comme ils le font toujours. En fait, ils ne cachent même pas qu'ils le font. Selon leurs propres documents, ils se conforment à la perspective du client. Je suppose que ce n'est que dans les cas les plus flagrants qu'ils rejettent l'avis du client. Et que se passe-t-il si le client ignore simplement leur médiation ? Sur n'importe quelle autre plateforme (par exemple @immunefi) avec laquelle nous avons travaillé, ne pas respecter la médiation est un motif de retrait immédiat du client. Sur Cantina, le client a droit à 5 escroqueries de primes par an. Oui, vous avez bien lu. Nous avons également récemment découvert que leur programme de Fellowship a une clause d'exclusivité très agressive. Les Fellows ne peuvent soumettre quoi que ce soit à d'autres plateformes de primes, ni notifier directement les projets, même si des millions de dollars sont en jeu. Au lieu de cela, ces connaissances hautement sensibles et critiques doivent être partagées avec Cantina, qui décide de la marche à suivre. Ils sont le patron, ils prennent les décisions, mentalité de se plier ou de partir. Nous avons d'autres exemples de gestion scandaleuse sur Cantina, mais nous les laisserons pour un autre jour. Pour l'instant, nous voulons sensibiliser, comme d'autres membres éminents de la communauté, que les auditeurs devraient voter avec leurs pieds en ce qui concerne l'endroit où ils passent leur temps précieux à chasser. Une plateforme de sécurité qui perd son équilibre et favorise les projets au détriment des chasseurs de primes sape l'ensemble du processus des chapeaux blancs et encourage les chercheurs à gagner leur valeur par des moyens moins éthiques ! Travaillons en tant que communauté pour renforcer des organisations de haute intégrité, transparentes et net positives plutôt que des tyrans de l'industrie. La déclaration ci-dessus est l'opinion personnelle des membres de la direction de TrustSec et doit être interprétée comme telle.

Nous sommes fiers d'avoir choisi @sherlockdefi pour notre premier audit. 🤝 Pourquoi Sherlock ? • Avis élogieux de contacts • Un historique de détection de ce que les autres manquent • Fiable par @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO et plus encore Commence la semaine prochaine 3,5 semaines. Couverture complète 🧠🛡️