A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ 常にセキュリティを第一に考えます。 ✅Brevis ZK Data Coprocessor with @sherlockdefi の別のセキュリティ監査を完了し、すべての問題が発見、修正、サインオフされました。 レポート👇全文を見る 🔗

シャーロックが@ethereumフサカアップグレードの監査コンテストを開催することをお知らせします! 私たちは、常にセキュリティを第一に考えている@ethereumfndnとのコラボレーションが大好きです。 続報にご期待ください!

日を追うごとに、@cantinaxyzが抽出的な存在であり、空間にとって正味のマイナスであることがますます明らかになります。 コークコンテストの無数の欠陥に関する@jack__sanfordのキラーピースを過ぎて、すぐに応答のヒントはありません。その記事が受けた注目の量で、彼らが確かに防御をマウントすることができれば、別名沈黙は罪の告白です。 今週、私たちのCantinaの報奨金の提出は、ブロックチェーンオペレーターの資金損失の上限が高いことを示していることに同意し、調停で低重大度に解決されました。何十ものSpearbit/Cantinaのレポートと100の報奨金の記事を読んできた結果、どんな金額でも中程度の影響を下回ることはなく、彼らはいつものように、古典的な「クライアントは常に正しい」という考え方でスポンサーの視点を明確に伝えています。 それどころか、彼らはそれを隠してさえいません。彼ら自身のドキュメントによって、彼らはクライアントの視点にデフォルトします。私が思うに、最もひどいケースでのみ、彼らはクライアントの意見を拒否するでしょう。 そして、クライアントが単に彼らの調停を無視した場合はどうなるでしょうか?私たちが協力した他のプラットフォーム(@immunefiなど)では、調停を尊重しない場合、クライアントを直ちに解任する理由となります。Cantinaでは、クライアントは年間5回の報奨金詐欺の手当があります。はい、その通りです。 また、最近、彼らのフェローシッププログラムには非常に積極的な独占条項があることもわかりました。フェローは、たとえ数百万ドルが危険にさらされていても、他のバウンティプラットフォームに何かを提出したり、プロジェクトに直接通知したりすることはできません。それどころか、この非常に敏感でタイムクリティカルな知識をカンティーナと共有し、カンティーナが進め方を決定する必要があります。彼らはボスであり、ショットをコールし、頭を下げるか、メンタリティを去ります。 カンティーナでのとんでもない取り扱いの例は他にもありますが、それらは別の日に譲ります。今のところ、私たちは、他の主要なコミュニティメンバーと同様に、監査人が貴重な時間を狩猟に費やす場所に関しては、自分の足で投票すべきであるという認識を高めたいと考えています。 バランスを崩し、賞金稼ぎよりもプロジェクトを優遇するセキュリティプラットフォームは、ホワイトハットプロセス全体を弱体化させ、研究者が倫理的でない手段で価値を稼ぐことを奨励します。コミュニティとして働き、業界のいじめっ子に対して、誠実で透明性が高く、ネットポジティブな組織を強化しましょう。 上記の記述は、TrustSecの取締役メンバーの個人的な意見であり、そのように解釈されるべきです。

私たちは、最初の監査に@sherlockdefiを選んだことを誇りに思っています。🤝 なぜシャーロックなのか? •連絡先からの熱烈なレビュー • 他の人が見逃しているものを見つけた実績 •@MakerDAO、@aave、@Optimism、@GMX_IO、@OlympusDAO+以上からの信頼 来週から 3.5週間。フルカバレッジ 🧠🛡️