Veel mensen vragen zich waarschijnlijk af wat mijn bedrijf, Pantheon Labs, eigenlijk is en wat het doel is. In principe, over een paar maanden, zodra ik meer naam heb opgebouwd in de cybersecuritysector, zullen we volledige audits aanbieden aan blockchainbedrijven. Elke audit garandeert dat elke bug in de codebase wordt gevonden. Het maakt niet uit of het kritiek of laagwaardig is, als we klaar zijn, is er geen enkele bug of beveiligingsfout meer in het protocol. Nul. Het maakt niet uit hoeveel aanvalsvectoren er zouden kunnen zijn. Het is iets dat momenteel gewoon niet bestaat en niemand anders kan dergelijke resultaten garanderen. CertiK, Trail of Bits, OppenZepplin en veel andere vergelijkbare auditplatforms zijn niet in staat om hetzelfde te doen, dus er zal niet veel concurrentie zijn. Elke audit zal tussen de $500K en $1M kosten. Nu weet ik dat dat krankzinnig klinkt. Maar deze bedrijven zouden gemakkelijk meer dan dat uitgeven aan bugbounties alleen om dezelfde problemen te vinden. $500K–$1M betalen om alle bugs in één keer te elimineren is eigenlijk goedkoop, misschien moet ik de prijs verhogen of deze proportioneel maken aan hun totale protocolfondsen, we zullen zien hoe het bedrijf zich ontwikkelt. Ik ben benieuwd wat de toekomst brengt. Ik ben de laatste tijd niet erg actief op X, omdat ik elke dag drukker word, ik zal wekelijks of vaker schrijven over de voortgang als ik kan.

🛡️ Beveiliging eerst, altijd. ✅ We hebben weer een beveiligingsaudit voltooid voor de Brevis ZK Data Coprocessor met @sherlockdefi—elke gevonden kwestie is opgelost en goedgekeurd. Duik in het volledige rapport 👇 🔗

We zijn trots aan te kondigen dat Sherlock een auditwedstrijd zal organiseren voor de @ethereum Fusaka Upgrade! We houden van samenwerken met de @ethereumfndn, die altijd veiligheid vooropstelt. Blijf op de hoogte voor meer details die binnenkort komen!

Elke dag die voorbijgaat, wordt het steeds duidelijker voor ons dat @cantinaxyz een extractieve entiteit is en een netto negatief voor de ruimte. Een week na het dodelijke stuk van @jack__sanford over de talloze tekortkomingen van de Cork-wedstrijd en nog steeds geen teken van een reactie. Met de hoeveelheid aandacht die dat artikel heeft gekregen, als ze zich konden verdedigen, zouden ze dat zeker doen, oftewel stilte is een erkenning van schuld. Deze week werd onze Cantina bounty-indiening, waarvan ze het eens waren dat het een beperkte verlies van fondsen voor een blockchain-operator met hoge waarschijnlijkheid toont, in bemiddeling opgelost met een lage ernst. Na het lezen van tientallen Spearbit/Cantina-rapporten en honderden bounty-rapporten, is een monetair verlies van enige omvang nooit onder een gemiddelde impact, dus ze geven duidelijk de perspectief van de sponsor weer in een klassieke "de klant heeft altijd gelijk" mentaliteit, zoals ze altijd doen. In feite verbergen ze het zelfs niet. Volgens hun eigen documenten, geven ze standaard de voorkeur aan het perspectief van de klant. Ik denk dat ze alleen in de meest flagrante gevallen de visie van de klant afwijzen. En wat als de klant simpelweg hun bemiddeling negeert? Op elk ander platform (bijv. @immunefi) waar we mee hebben gewerkt, is het niet respecteren van de bemiddeling grond voor onmiddellijke verwijdering van de klant. Bij Cantina heeft de klant een toelating van 5 bounty-oplichtingen per jaar. Ja, je leest het goed. We hebben ook onlangs ontdekt dat hun Fellowship-programma een zeer agressieve exclusiviteitsclausule heeft. Fellows kunnen niets indienen bij andere bounty-platforms, of projecten rechtstreeks op de hoogte stellen, zelfs niet als er miljoenen dollars op het spel staan. In plaats daarvan moet deze zeer gevoelige en tijdkritische kennis met Cantina worden gedeeld, die beslist hoe verder te gaan. Zij zijn de baas, zij bepalen de regels, buig of ga weg mentaliteit. We hebben meer voorbeelden van schandalige behandeling op Cantina, maar laten die voor een andere keer. Voor nu willen we de bewustwording vergroten, net als andere leidende leden van de gemeenschap, dat auditors met hun voeten moeten stemmen als het gaat om waar ze hun kostbare tijd aan het jagen besteden. Een beveiligingsplatform dat zijn balans verliest en projecten boven bounty-jagers bevoordeelt, ondermijnt het hele white-hat proces en moedigt onderzoekers aan om hun waarde op minder ethische manieren te verdienen! Laten we als gemeenschap samenwerken om organisaties met hoge integriteit, transparant en netto positief te versterken boven industriebully's. De bovenstaande verklaring is de persoonlijke mening van de leden van de directie van TrustSec en moet als zodanig worden geïnterpreteerd.

We zijn trots dat we @sherlockdefi hebben gekozen voor onze eerste audit. 🤝 Waarom Sherlock? • Uitstekende recensies van contacten • Een bewezen staat van dienst in het vinden van wat anderen missen • Vertrouwd door @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + meer Begint volgende week 3,5 weken. Volledige dekking 🧠🛡️