Banyak orang mungkin bertanya-tanya apa sebenarnya perusahaan saya, Pantheon Labs, dan apa tujuannya. Pada dasarnya, dalam beberapa bulan, setelah saya membangun lebih banyak nama di ruang keamanan siber, kami akan menawarkan audit penuh kepada perusahaan blockchain secara langsung. Setiap audit akan menjamin bahwa setiap bug dalam basis kode ditemukan. Tidak masalah apakah itu kritis atau tingkat keparahan rendah, ketika kita selesai, tidak akan ada satu pun bug atau kelemahan keamanan yang tersisa dalam protokol. Nol. Tidak peduli berapa banyak aspek serangan yang bisa ada. Ini adalah sesuatu yang tidak ada saat ini dan tidak ada orang lain yang dapat menjamin hasil seperti itu. CertiK, Trail of Bits, OppenZepplin, dan banyak platform audit serupa lainnya tidak dapat melakukan hal yang sama sehingga tidak akan ada banyak persaingan. Setiap audit akan menelan biaya antara $500 ribu hingga $1 juta. Sekarang saya tahu itu terdengar gila. Tetapi perusahaan-perusahaan ini akan dengan mudah menghabiskan lebih dari itu untuk menjalankan bug bounty hanya untuk menemukan masalah yang sama. Membayar $ 500 ribu - $ 1 juta untuk menghilangkan semua bug sekaligus sebenarnya murah, mungkin harus menaikkan harga atau membuatnya sebanding dengan total dana protokol mereka, kita akan melihat saat perusahaan terbentuk. Bersemangat untuk melihat apa yang akan terjadi di masa depan. Saya tidak terlalu aktif di X akhir-akhir ini karena saya semakin sibuk di siang hari, saya akan menulis tentang kemajuan seminggu sekali atau lebih sering jika saya bisa.

🛡️ Keamanan pertama, selalu. ✅Kami telah menyelesaikan audit keamanan lain untuk Brevis ZK Data Coprocessor dengan @sherlockdefi—setiap masalah ditemukan, diperbaiki, dan ditandatangani. Selami laporan 👇 lengkap 🔗

Kami dengan bangga mengumumkan bahwa Sherlock akan menyelenggarakan kontes audit untuk @ethereum Fusaka Upgrade! Kami senang berkolaborasi dengan @ethereumfndn, yang selalu mengutamakan keamanan. Nantikan detail lebih lanjut yang akan datang!

Setiap hari yang berlalu, menjadi semakin jelas bagi kita bahwa @cantinaxyz adalah entitas ekstraktif dan negatif bersih bagi ruang. Seminggu yang lalu @jack__sanford bagian pembunuh tentang kekurangan kontes Cork yang tak terhitung jumlahnya dan tidak ada tanda-tanda tanggapan segera. Dengan jumlah perhatian yang diterima artikel itu, jika mereka bisa melakukan pembelaan, mereka pasti akan melakukannya, alias diam adalah pengakuan bersalah. Minggu ini pengajuan hadiah Cantina kami, yang mereka sepakati menunjukkan kehilangan dana yang dibatasi untuk operator blockchain dengan kemungkinan tinggi, diselesaikan dalam mediasi untuk tingkat keparahan rendah. Setelah membaca 10-an laporan Spearbit/Cantina dan 100-an tulisan hadiah, kerugian moneter dalam jumlah berapa pun tidak pernah di bawah dampak Sedang, jadi mereka dengan jelas menyampaikan perspektif sponsor dalam mentalitas klasik "klien selalu benar", seperti yang selalu mereka lakukan. Faktanya, mereka bahkan tidak bersembunyi melakukannya. Dengan dokumen mereka sendiri, mereka Default ke Perspektif Klien. Saya kira hanya dalam kasus yang paling mengerikan mereka menolak pendapat klien. Dan bagaimana jika klien mengabaikan mediasi mereka? Di platform lain (misalnya @immunefi) yang pernah kami ajak bekerja sama, tidak menghormati mediasi adalah alasan untuk segera menghapus klien. Di Cantina, klien memiliki tunjangan 5 penipuan hadiah per tahun. Ya, Anda membacanya dengan benar. Kami juga baru-baru ini menemukan bahwa program Fellowship mereka memiliki klausul eksklusivitas yang sangat agresif. Fellows tidak dapat mengirimkan apa pun ke platform bounty lain, atau memberi tahu proyek secara langsung, bahkan jika jutaan dolar berisiko. Sebaliknya, pengetahuan yang sangat sensitif dan kritis waktu ini harus dibagikan dengan Cantina, yang memutuskan bagaimana melanjutkan. Mereka adalah bos, mereka mengambil keputusan, membungkuk atau meninggalkan mentalitas. Kami memiliki lebih banyak contoh penanganan yang keterlaluan di Cantina, tetapi akan membiarkannya untuk hari lain. Untuk saat ini, kami ingin meningkatkan kesadaran, seperti anggota komunitas terkemuka lainnya, bahwa auditor harus memilih dengan kaki mereka ketika datang ke tempat mereka menghabiskan waktu berharga mereka untuk berburu. Platform keamanan yang kehilangan keseimbangan dan lebih menyukai proyek daripada pemburu hadiah merusak seluruh proses topi putih dan mendorong peneliti untuk mendapatkan nilai mereka melalui cara yang kurang etis! Mari bekerja sebagai komunitas untuk memperkuat organisasi berintegritas tinggi, transparan, dan positif bersih atas pengganggu industri. Pernyataan di atas adalah pendapat pribadi dari anggota direktur TrustSec dan harus ditafsirkan seperti itu.

Kami bangga telah memilih @sherlockdefi untuk audit pertama kami. 🤝 Mengapa Sherlock? • Ulasan cemerlang dari kontak • Rekam jejak menemukan apa yang dilewatkan orang lain • Dipercaya oleh @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + lainnya Mulai minggu depan 3,5 minggu. Cakupan 🧠🛡️ penuh