トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Jack Sanford 🛡️
CEO / 共同創業🔎者 @sherlockdefi |ALL4 🌱 @alliancedao |前へ 📈 @citadel |ミョウバン🎾 @UCBerkeley
コメントを読むと、Web3 セキュリティ コミュニティを非常に誇りに思います。
これらの人々は毎日塹壕にいます。
この男がただのたわごと投稿であり、実際に監査法人を経営しているわけではないことを願っています。
7月13日 20:14
私の会社であるPantheon Labsが実際に何なのか、そして目標は何か、多くの人が疑問に思っているでしょう。基本的に、数か月後には、サイバーセキュリティの分野でさらに名前が広がれば、ブロックチェーン企業に直接完全な監査を提供する予定です。
各監査では、コードベースのすべてのバグが見つかったことが保証されます。それが重大であろうと低度であろうと、それが終わったときには、プロトコルにバグやセキュリティ上の欠陥は1つも残っていません。ゼロ。
攻撃の側面がどれだけあるかは関係ありません。それは単に今は存在しないものであり、他の誰もそのような結果を保証することはできません。
CertiK、Trail of Bits、OppenZepplin、その他多くの同様の監査プラットフォームは同じことができないため、競争はあまりありません。
各監査の費用は50万ドルから100万ドルです。
今、私はそれが正気の沙汰ではないことを知っています。しかし、これらの企業は、同じ問題を見つけるためだけに、バグバウンティを実行するためにそれ以上の費用を簡単に費やします。一度にすべてのバグを排除するために$ 500K〜$ 1Mを支払うことは実際には安価であり、価格を上げるか、プロトコルの総資金に比例させる必要があるかもしれません。
未来がどうなるのか楽しみです。最近はXであまり活動的ではなく、日ごとに忙しくなっていくので、週に一度、できればもっと頻繁に進捗について書くようにしています。
2.77K
シャーロックは最近、ZKで素晴らしい仕事をしています。このレポートを確認することをお勧めします。
@cergyk1337と@sammyauditsによる素晴らしい仕事。
7月19日 20:17
🛡️ 常にセキュリティを第一に考えます。
✅Brevis ZK Data Coprocessor with @sherlockdefi の別のセキュリティ監査を完了し、すべての問題が発見、修正、サインオフされました。
レポート👇全文を見る
🔗
2.51K
イーサリアム🛡️の最後の防衛線に選ばれたことを非常に光栄に思います
7月18日 19:36
シャーロックが@ethereumフサカアップグレードの監査コンテストを開催することをお知らせします!
私たちは、常にセキュリティを第一に考えている@ethereumfndnとのコラボレーションが大好きです。
続報にご期待ください!
3.92K
ええ、彼らを成功に導いたセキュリティコミュニティを無視し@spearbit @cantinaxyzのを見るのは残念です。
2025年6月26日
日を追うごとに、@cantinaxyzが抽出的な存在であり、空間にとって正味のマイナスであることがますます明らかになります。
コークコンテストの無数の欠陥に関する@jack__sanfordのキラーピースを過ぎて、すぐに応答のヒントはありません。その記事が受けた注目の量で、彼らが確かに防御をマウントすることができれば、別名沈黙は罪の告白です。
今週、私たちのCantinaの報奨金の提出は、ブロックチェーンオペレーターの資金損失の上限が高いことを示していることに同意し、調停で低重大度に解決されました。何十ものSpearbit/Cantinaのレポートと100の報奨金の記事を読んできた結果、どんな金額でも中程度の影響を下回ることはなく、彼らはいつものように、古典的な「クライアントは常に正しい」という考え方でスポンサーの視点を明確に伝えています。
それどころか、彼らはそれを隠してさえいません。彼ら自身のドキュメントによって、彼らはクライアントの視点にデフォルトします。私が思うに、最もひどいケースでのみ、彼らはクライアントの意見を拒否するでしょう。
そして、クライアントが単に彼らの調停を無視した場合はどうなるでしょうか?私たちが協力した他のプラットフォーム(@immunefiなど)では、調停を尊重しない場合、クライアントを直ちに解任する理由となります。Cantinaでは、クライアントは年間5回の報奨金詐欺の手当があります。はい、その通りです。
また、最近、彼らのフェローシッププログラムには非常に積極的な独占条項があることもわかりました。フェローは、たとえ数百万ドルが危険にさらされていても、他のバウンティプラットフォームに何かを提出したり、プロジェクトに直接通知したりすることはできません。それどころか、この非常に敏感でタイムクリティカルな知識をカンティーナと共有し、カンティーナが進め方を決定する必要があります。彼らはボスであり、ショットをコールし、頭を下げるか、メンタリティを去ります。
カンティーナでのとんでもない取り扱いの例は他にもありますが、それらは別の日に譲ります。今のところ、私たちは、他の主要なコミュニティメンバーと同様に、監査人が貴重な時間を狩猟に費やす場所に関しては、自分の足で投票すべきであるという認識を高めたいと考えています。
バランスを崩し、賞金稼ぎよりもプロジェクトを優遇するセキュリティプラットフォームは、ホワイトハットプロセス全体を弱体化させ、研究者が倫理的でない手段で価値を稼ぐことを奨励します。コミュニティとして働き、業界のいじめっ子に対して、誠実で透明性が高く、ネットポジティブな組織を強化しましょう。
上記の記述は、TrustSecの取締役メンバーの個人的な意見であり、そのように解釈されるべきです。
5.1K
これらはシャーロックを選ぶ正当な理由です
2025年6月24日
私たちは、最初の監査に@sherlockdefiを選んだことを誇りに思っています。🤝
なぜシャーロックなのか?
•連絡先からの熱烈なレビュー
• 他の人が見逃しているものを見つけた実績
•@MakerDAO、@aave、@Optimism、@GMX_IO、@OlympusDAO+以上からの信頼
来週から
3.5週間。フルカバレッジ 🧠🛡️
2.78K
トップ
ランキング
お気に入り