Ogni giorno che passa diventa sempre più chiaro per noi che @cantinaxyz è un'entità estrattiva e un netto negativo per lo spazio. Una settimana dopo il pezzo eccezionale di @jack__sanford sulle innumerevoli carenze del concorso Cork e nessun accenno a una risposta in arrivo. Con la quantità di attenzione che ha ricevuto quell'articolo, se potessero montare una difesa sicuramente lo farebbero, ovvero il silenzio è un'ammissione di colpa. Questa settimana la nostra sottomissione per il bounty di Cantina, che hanno concordato mostri una perdita massima di fondi per un operatore blockchain con alta probabilità, si è risolta in mediazione con bassa gravità. Avendo letto decine di rapporti di Spearbit/Cantina e centinaia di scritture di bounty, la perdita monetaria di qualsiasi importo non è mai inferiore a un impatto medio, quindi stanno chiaramente trasmettendo la prospettiva dello sponsor con una classica mentalità "il cliente ha sempre ragione", come fanno sempre. In effetti, non si nascondono nemmeno nel farlo. Secondo i loro stessi documenti, si attengono alla prospettiva del cliente. Immagino che solo nei casi più eclatanti rifiutino la visione del cliente. E se il cliente semplicemente ignorasse la loro mediazione? In qualsiasi altra piattaforma (ad es. @immunefi) con cui abbiamo lavorato, non rispettare la mediazione è motivo di rimozione immediata del cliente. Su Cantina, il cliente ha un limite di 5 truffe di bounty all'anno. Sì, hai letto bene. Abbiamo anche recentemente scoperto che il loro programma di Fellowship ha una clausola di esclusività altamente aggressiva. I Fellows non possono presentare nulla ad altre piattaforme di bounty, né notificare direttamente i progetti, anche se milioni di dollari sono a rischio. Invece, queste conoscenze altamente sensibili e critiche per il tempo devono essere condivise con Cantina, che decide come procedere. Loro sono il capo, loro prendono le decisioni, mentalità di sottomissione o di abbandono. Abbiamo altri esempi di gestione scandalosa su Cantina, ma li lasceremo per un altro giorno. Per ora, vogliamo aumentare la consapevolezza, come altri membri di spicco della comunità, che gli auditor dovrebbero votare con i piedi quando si tratta di dove spendere il loro prezioso tempo a caccia. Una piattaforma di sicurezza che perde il suo equilibrio e favorisce i progetti rispetto ai cacciatori di bounty mina l'intero processo white-hat e incoraggia i ricercatori a guadagnarsi il loro valore attraverso mezzi meno etici! Lavoriamo come comunità per rafforzare organizzazioni ad alta integrità, trasparenti e nettamente positive rispetto ai bulli del settore. La dichiarazione sopra è l'opinione personale dei membri della direzione di TrustSec e dovrebbe essere interpretata come tale.