A cada dia que passa, torna-se cada vez mais claro para nós que @cantinaxyz é uma entidade extrativa e um impacto negativo para o espaço. Uma semana após o artigo impressionante de @jack__sanford sobre as inúmeras deficiências do concurso Cork e sem sinal de resposta em breve. Com a quantidade de atenção que aquele artigo recebeu, se eles pudessem montar uma defesa, certamente o fariam, ou seja, o silêncio é uma admissão de culpa. Esta semana, nossa submissão de recompensa da Cantina, que eles concordaram que mostra uma perda de fundos limitada para um operador de blockchain com alta probabilidade, foi resolvida em mediação com baixa severidade. Tendo lido dezenas de relatórios da Spearbit/Cantina e centenas de resumos de recompensas, a perda monetária de qualquer quantia nunca é abaixo de impacto médio, então eles estão claramente transmitindo a perspectiva do patrocinador com uma mentalidade clássica de "o cliente está sempre certo", como sempre fazem. Na verdade, eles nem se escondem ao fazer isso. De acordo com seus próprios documentos, eles Default para a Perspectiva do Cliente. Acho que apenas nos casos mais egregios eles rejeitam a visão do cliente. E se o cliente simplesmente ignorar a mediação? Em qualquer outra plataforma (por exemplo, @immunefi) com a qual trabalhamos, não respeitar a mediação é motivo para a remoção imediata do cliente. Na Cantina, o cliente tem uma permissão de 5 fraudes de recompensa por ano. Sim, você leu certo. Recentemente, também descobrimos que o programa de Fellowship deles tem uma cláusula de exclusividade altamente agressiva. Os Fellows não podem submeter nada a outras plataformas de recompensas, ou notificar projetos diretamente, mesmo que milhões de dólares estejam em risco. Em vez disso, esse conhecimento altamente sensível e crítico em termos de tempo deve ser compartilhado com a Cantina, que decide como proceder. Eles são os chefes, eles tomam as decisões, a mentalidade é se curvar ou sair. Temos mais exemplos de manuseio escandaloso na Cantina, mas deixaremos esses para outro dia. Por enquanto, queremos aumentar a conscientização, como outros membros da comunidade, de que os auditores devem votar com os pés quando se trata de onde gastam seu precioso tempo caçando. Uma plataforma de segurança que perde seu equilíbrio e favorece projetos em detrimento dos caçadores de recompensas mina todo o processo de white-hat e encoraja os pesquisadores a ganharem seu valor por meios menos éticos! Vamos trabalhar como uma comunidade para fortalecer organizações de alta integridade, transparentes e com impacto positivo em vez de bullies da indústria. A declaração acima é a opinião pessoal dos membros da diretoria da TrustSec e deve ser interpretada como tal.