Elke dag die voorbijgaat, wordt het steeds duidelijker voor ons dat @cantinaxyz een extractieve entiteit is en een netto negatief voor de ruimte. Een week na het dodelijke stuk van @jack__sanford over de talloze tekortkomingen van de Cork-wedstrijd en nog steeds geen teken van een reactie. Met de hoeveelheid aandacht die dat artikel heeft gekregen, als ze zich konden verdedigen, zouden ze dat zeker doen, oftewel stilte is een erkenning van schuld. Deze week werd onze Cantina bounty-indiening, waarvan ze het eens waren dat het een beperkte verlies van fondsen voor een blockchain-operator met hoge waarschijnlijkheid toont, in bemiddeling opgelost met een lage ernst. Na het lezen van tientallen Spearbit/Cantina-rapporten en honderden bounty-rapporten, is een monetair verlies van enige omvang nooit onder een gemiddelde impact, dus ze geven duidelijk de perspectief van de sponsor weer in een klassieke "de klant heeft altijd gelijk" mentaliteit, zoals ze altijd doen. In feite verbergen ze het zelfs niet. Volgens hun eigen documenten, geven ze standaard de voorkeur aan het perspectief van de klant. Ik denk dat ze alleen in de meest flagrante gevallen de visie van de klant afwijzen. En wat als de klant simpelweg hun bemiddeling negeert? Op elk ander platform (bijv. @immunefi) waar we mee hebben gewerkt, is het niet respecteren van de bemiddeling grond voor onmiddellijke verwijdering van de klant. Bij Cantina heeft de klant een toelating van 5 bounty-oplichtingen per jaar. Ja, je leest het goed. We hebben ook onlangs ontdekt dat hun Fellowship-programma een zeer agressieve exclusiviteitsclausule heeft. Fellows kunnen niets indienen bij andere bounty-platforms, of projecten rechtstreeks op de hoogte stellen, zelfs niet als er miljoenen dollars op het spel staan. In plaats daarvan moet deze zeer gevoelige en tijdkritische kennis met Cantina worden gedeeld, die beslist hoe verder te gaan. Zij zijn de baas, zij bepalen de regels, buig of ga weg mentaliteit. We hebben meer voorbeelden van schandalige behandeling op Cantina, maar laten die voor een andere keer. Voor nu willen we de bewustwording vergroten, net als andere leidende leden van de gemeenschap, dat auditors met hun voeten moeten stemmen als het gaat om waar ze hun kostbare tijd aan het jagen besteden. Een beveiligingsplatform dat zijn balans verliest en projecten boven bounty-jagers bevoordeelt, ondermijnt het hele white-hat proces en moedigt onderzoekers aan om hun waarde op minder ethische manieren te verdienen! Laten we als gemeenschap samenwerken om organisaties met hoge integriteit, transparant en netto positief te versterken boven industriebully's. De bovenstaande verklaring is de persoonlijke mening van de leden van de directie van TrustSec en moet als zodanig worden geïnterpreteerd.