Muitas pessoas provavelmente se perguntam o que minha empresa, Pantheon Labs, realmente é e qual é o objetivo. Basicamente, em alguns meses, assim que eu construir mais um nome no espaço de segurança cibernética, ofereceremos auditorias completas diretamente para empresas de blockchain. Cada auditoria garantirá que todos os bugs na base de código sejam encontrados. Não importa se é crítico ou de baixa gravidade, quando terminarmos, não haverá um único bug ou falha de segurança no protocolo. Zero. Não importa quantos aspectos de ataque possam haver. É algo que simplesmente não existe agora e ninguém mais pode garantir tais resultados. CertiK, Trail of Bits, OppenZepplin e muitas outras plataformas de auditoria semelhantes não são capazes de fazer o mesmo, então não haverá muita concorrência. Cada auditoria custará entre US$ 500 mil e US$ 1 milhão. Agora eu sei que parece loucura. Mas essas empresas gastariam facilmente mais do que isso executando recompensas por bugs apenas para encontrar os mesmos problemas. Pagar US $ 500 mil a US $ 1 milhão para eliminar todos os bugs de uma só vez é realmente barato, pode ter que aumentar o preço ou torná-lo proporcional aos fundos totais do protocolo, veremos como a empresa se molda. Animado para ver o que o futuro reserva. Não sou muito ativo no X hoje em dia, pois fico cada vez mais ocupado a cada dia, escrevo sobre o progresso uma vez por semana ou com mais frequência, se puder.

🛡️ Segurança em primeiro lugar, sempre. ✅Concluímos outra auditoria de segurança para o Coprocessador de Dados Brevis ZK com @sherlockdefi - todos os problemas encontrados, corrigidos e aprovados. Mergulhe no relatório 👇 completo 🔗

Temos o orgulho de anunciar que Sherlock realizará um concurso de auditoria para o @ethereum Fusaka Upgrade! Adoramos colaborar com a @ethereumfndn, que sempre coloca a segurança em primeiro lugar. Fique ligado para mais detalhes em breve!

A cada dia que passa, fica cada vez mais claro para nós que @cantinaxyz é uma entidade extrativa e um negativo líquido para o espaço. Uma semana passada @jack__sanford artigo matador sobre as inúmeras deficiências do concurso de Cork e nenhum indício de uma resposta em breve. Com a quantidade de atenção que o artigo recebeu, se eles pudessem montar uma defesa, certamente o fariam, também conhecido como silêncio, é uma admissão de culpa. Esta semana, nosso envio de recompensas da Cantina, que eles concordaram, mostra uma perda limitada de fundos para um operador de blockchain em alta probabilidade, resolvida em mediação para baixa gravidade. Tendo lido 10 relatórios de Spearbit / Cantina e 100 de artigos de recompensas, a perda monetária de qualquer valor nunca está abaixo do impacto médio, então eles estão claramente transmitindo a perspectiva do patrocinador em uma mentalidade clássica de "o cliente está sempre certo", como sempre fazem. Na verdade, eles nem se escondem fazendo isso. Por seus próprios documentos, eles assumem a perspectiva do cliente como padrão. Acho que apenas nos casos mais flagrantes eles rejeitam a opinião do cliente. E se o cliente simplesmente ignorar sua mediação? Em qualquer outra plataforma (por exemplo, @immunefi) com a qual trabalhamos, não respeitar a mediação é motivo para remoção imediata do cliente. Na Cantina, o cliente tem um subsídio de 5 golpes de recompensa por ano. Sim, você leu certo. Também descobrimos recentemente que o programa de bolsas tem uma cláusula de exclusividade altamente agressiva. Os bolsistas não podem enviar nada para outras plataformas de recompensas ou notificar projetos diretamente, mesmo que milhões de dólares estejam em risco. Em vez disso, esse conhecimento altamente sensível e urgente deve ser compartilhado com a Cantina, que decide como proceder. Eles são os chefes, dão as ordens, se curvam ou deixam a mentalidade. Temos mais exemplos de manuseio ultrajante na Cantina, mas vamos deixá-los para outro dia. Por enquanto, queremos aumentar a conscientização, como outros membros importantes da comunidade, de que os auditores devem votar com os pés quando se trata de onde passam seu precioso tempo caçando. Uma plataforma de segurança que perde o equilíbrio e favorece projetos em detrimento de caçadores de recompensas prejudica todo o processo de chapéu branco e incentiva os pesquisadores a ganhar seu valor por meios menos éticos! Vamos trabalhar como uma comunidade para fortalecer organizações de alta integridade, transparentes e positivas sobre os agressores do setor. A declaração acima é a opinião pessoal dos membros da diretoria da TrustSec e deve ser interpretada como tal.

Estamos orgulhosos de ter escolhido @sherlockdefi para nossa primeira auditoria. 🤝 Por que Sherlock? • Avaliações brilhantes de contatos • Um histórico de encontrar o que os outros perdem • Com a confiança de @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mais Começa na próxima semana 3,5 semanas. Cobertura 🧠🛡️ total