Muita gente provavelmente se pergunta o que a minha empresa, Pantheon Labs, realmente é e qual é o objetivo. Basicamente, em alguns meses, assim que eu construir mais um nome no espaço da cibersegurança, estaremos oferecendo auditorias completas para empresas de blockchain diretamente. Cada auditoria garantirá que cada bug na base de código seja encontrado. Não importa se é crítico ou de baixa severidade, quando terminarmos, não haverá um único bug ou falha de segurança deixada no protocolo. Zero. Não importa quantos aspectos de ataque possam existir. É algo que simplesmente não existe agora e ninguém mais pode garantir tais resultados. CertiK, Trail of Bits, OppenZepplin e muitas outras plataformas de auditoria semelhantes não conseguem fazer o mesmo, então não haverá muita competição. Cada auditoria custará entre $500K a $1M. Agora eu sei que isso soa insano. Mas essas empresas facilmente gastariam mais do que isso realizando recompensas por bugs apenas para encontrar os mesmos problemas. Pagar $500K–$1M para eliminar todos os bugs de uma vez é na verdade barato, pode ser que eu tenha que aumentar o preço ou torná-lo proporcional aos fundos totais do protocolo, veremos à medida que a empresa se molda. Animado para ver o que o futuro reserva. Não estou muito ativo no X esses dias, pois estou cada vez mais ocupado, escreverei sobre o progresso uma vez por semana ou mais frequentemente se puder.

🛡️ Segurança em primeiro lugar, sempre. ✅Concluímos outra auditoria de segurança para o Brevis ZK Data Coprocessor com @sherlockdefi—todas as questões encontradas, corrigidas e aprovadas. Mergulhe no relatório completo 👇 🔗

Estamos orgulhosos de anunciar que a Sherlock irá realizar um concurso de auditoria para a atualização Fusaka do @ethereum! Adoramos colaborar com o @ethereumfndn, que sempre coloca a segurança em primeiro lugar. Fiquem atentos para mais detalhes que virão!

A cada dia que passa, torna-se cada vez mais claro para nós que @cantinaxyz é uma entidade extrativa e um impacto negativo para o espaço. Uma semana após o artigo impressionante de @jack__sanford sobre as inúmeras deficiências do concurso Cork e sem sinal de resposta em breve. Com a quantidade de atenção que aquele artigo recebeu, se eles pudessem montar uma defesa, certamente o fariam, ou seja, o silêncio é uma admissão de culpa. Esta semana, nossa submissão de recompensa da Cantina, que eles concordaram que mostra uma perda de fundos limitada para um operador de blockchain com alta probabilidade, foi resolvida em mediação com baixa severidade. Tendo lido dezenas de relatórios da Spearbit/Cantina e centenas de resumos de recompensas, a perda monetária de qualquer quantia nunca é abaixo de impacto médio, então eles estão claramente transmitindo a perspectiva do patrocinador com uma mentalidade clássica de "o cliente está sempre certo", como sempre fazem. Na verdade, eles nem se escondem ao fazer isso. De acordo com seus próprios documentos, eles Default para a Perspectiva do Cliente. Acho que apenas nos casos mais egregios eles rejeitam a visão do cliente. E se o cliente simplesmente ignorar a mediação? Em qualquer outra plataforma (por exemplo, @immunefi) com a qual trabalhamos, não respeitar a mediação é motivo para a remoção imediata do cliente. Na Cantina, o cliente tem uma permissão de 5 fraudes de recompensa por ano. Sim, você leu certo. Recentemente, também descobrimos que o programa de Fellowship deles tem uma cláusula de exclusividade altamente agressiva. Os Fellows não podem submeter nada a outras plataformas de recompensas, ou notificar projetos diretamente, mesmo que milhões de dólares estejam em risco. Em vez disso, esse conhecimento altamente sensível e crítico em termos de tempo deve ser compartilhado com a Cantina, que decide como proceder. Eles são os chefes, eles tomam as decisões, a mentalidade é se curvar ou sair. Temos mais exemplos de manuseio escandaloso na Cantina, mas deixaremos esses para outro dia. Por enquanto, queremos aumentar a conscientização, como outros membros da comunidade, de que os auditores devem votar com os pés quando se trata de onde gastam seu precioso tempo caçando. Uma plataforma de segurança que perde seu equilíbrio e favorece projetos em detrimento dos caçadores de recompensas mina todo o processo de white-hat e encoraja os pesquisadores a ganharem seu valor por meios menos éticos! Vamos trabalhar como uma comunidade para fortalecer organizações de alta integridade, transparentes e com impacto positivo em vez de bullies da indústria. A declaração acima é a opinião pessoal dos membros da diretoria da TrustSec e deve ser interpretada como tal.

Estamos orgulhosos de ter escolhido @sherlockdefi para a nossa primeira auditoria. 🤝 Por que Sherlock? • Avaliações brilhantes de contatos • Um histórico de encontrar o que outros perdem • Confiável por @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mais Começa na próxima semana 3,5 semanas. Cobertura total 🧠🛡️