Mulți oameni probabil se întreabă ce este de fapt compania mea, Pantheon Labs, și care este scopul. Practic, în câteva luni, odată ce îmi voi construi mai mult un nume în spațiul de securitate cibernetică, vom oferi audituri complete direct companiilor blockchain. Fiecare audit va garanta că fiecare eroare din baza de cod este găsită. Nu contează dacă este critic sau de severitate scăzută, când vom termina, nu va mai rămâne nicio eroare sau defect de securitate în protocol. Zero. Nu contează câte aspecte ale atacului ar putea exista. Este ceva care pur și simplu nu există acum și nimeni altcineva nu poate garanta astfel de rezultate. CertiK, Trail of Bits, OppenZepplin și multe alte platforme de audit similare nu sunt capabile să facă același lucru, așa că nu va exista prea multă concurență. Fiecare audit va costa între 500 și 1 milion de dolari. Acum știu că sună nebunesc. Dar aceste companii ar cheltui cu ușurință mai mult decât atât pentru a găsi aceleași probleme. Plata a 500-1 milion de dolari pentru a elimina toate bug-urile simultan este de fapt ieftină, ar putea fi nevoie să crească prețul sau să-l facă proporțional cu fondurile totale ale protocolului lor, vom vedea cum se formează compania. Sunt încântat să văd ce ne rezervă viitorul. Nu sunt foarte activ pe X în aceste zile, deoarece devin din ce în ce mai ocupat pe zi, voi scrie despre progres o dată pe săptămână sau mai des dacă pot.

🛡️ Securitatea pe primul loc, întotdeauna. ✅Am finalizat un alt audit de securitate pentru Brevis ZK Data Coprocessor cu @sherlockdefi - fiecare problemă găsită, remediată și aprobată. Scufundați-vă în raportul 👇 complet 🔗

Suntem mândri să anunțăm că Sherlock va găzdui un concurs de audit pentru @ethereum Fusaka Upgrade! Ne place să colaborăm cu @ethereumfndn, care pune întotdeauna securitatea pe primul loc. Rămâneți pe fază pentru mai multe detalii care urmează!

În fiecare zi care trece, devine din ce în ce mai clar pentru noi că @cantinaxyz este o entitate extractivă și un negativ net pentru spațiu. Cu o săptămână în urmă, articolul ucigaș al lui @jack__sanford despre nenumăratele deficiențe ale concursului din Cork și niciun indiciu de răspuns în curând. Cu atenția pe care a primit-o acel articol, dacă ar putea să se apere cu siguranță, cu siguranță ar face-o, adică tăcerea este o recunoaștere a vinovăției. Săptămâna aceasta, cererea noastră de recompensă Cantina, despre care au fost de acord că arată o pierdere limitată de fonduri pentru un operator blockchain cu mare probabilitate, rezolvată în mediere la severitate scăzută. După ce am citit 10 rapoarte Spearbit/Cantina și 100 de scrieri de recompense, pierderea monetară de orice sumă nu este niciodată sub impactul mediu, așa că transmit în mod clar perspectiva sponsorului într-o mentalitate clasică "clientul are întotdeauna dreptate", așa cum fac întotdeauna. De fapt, nici măcar nu se ascund făcând asta. Prin propriile documente, ei folosesc implicit perspectiva clientului. Cred că doar în cele mai flagrante cazuri resping părerea clientului. Și dacă clientul pur și simplu ignoră medierea? În orice altă platformă (de exemplu, @immunefi) cu care am lucrat, nerespectarea medierii este un motiv pentru eliminarea imediată a clientului. Pe Cantina, clientul are o alocație de 5 escrocherii de recompense pe an. Da, ai citit bine. De asemenea, am descoperit recent că programul lor de burse are o clauză de exclusivitate extrem de agresivă. Bursierii nu pot trimite nimic la alte platforme de recompense sau notifica direct proiectele, chiar dacă milioane de dolari sunt în pericol. În schimb, aceste cunoștințe extrem de sensibile și critice trebuie împărtășite cu Cantina, care decide cum să procedeze. Ei sunt șefii, dau deciziile, se înclină sau părăsesc mentalitatea. Avem mai multe exemple de manipulare scandaloasă pe Cantina, dar le vom lăsa pentru altă zi. Deocamdată, vrem să creștem gradul de conștientizare, ca și alți membri importanți ai comunității, că auditorii ar trebui să voteze cu picioarele atunci când vine vorba de locul în care își petrec timpul prețios vânând. O platformă de securitate care își pierde echilibrul și favorizează proiectele în detrimentul vânătorilor de recompense subminează întregul proces de pălărie albă și încurajează cercetătorii să-și câștige valoarea prin mijloace mai puțin etice! Să lucrăm ca o comunitate pentru a consolida organizațiile de înaltă integritate, transparente și pozitive în detrimentul agresorilor din industrie. Declarația de mai sus este opinia personală a membrilor directorilor TrustSec și ar trebui interpretată ca atare.

Suntem mândri că am ales @sherlockdefi pentru primul nostru audit. 🤝 De ce Sherlock? • Recenzii strălucitoare de la contacte • Un istoric de găsire a ceea ce le lipsește altora • De încredere de @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mai mult Începe săptămâna viitoare 3,5 săptămâni. Acoperire 🧠🛡️ completă