A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ Безопасность прежде всего, всегда. ✅ Мы завершили еще один аудит безопасности для Brevis ZK Data Coprocessor с @sherlockdefi — все найденные проблемы устранены и подписаны. Погрузитесь в полный отчет 👇 🔗

Мы гордимся тем, что Sherlock будет проводить конкурс аудита для обновления Fusaka от @ethereum! Нам нравится сотрудничать с @ethereumfndn, который всегда ставит безопасность на первое место. Следите за новостями, скоро будут подробности!

Каждый день становится все более очевидным, что @cantinaxyz является экстрактивной сущностью и представляет собой чистый негатив для пространства. Прошла неделя с момента публикации убийственной статьи @jack__sanford о бесчисленных недостатках конкурса Cork, и пока нет никаких намеков на ответ. Учитывая количество внимания, которое получила эта статья, если бы они могли защититься, они бы, безусловно, это сделали, то есть молчание — это признание вины. На этой неделе наша подача вознаграждения Cantina, которую они согласились показать как ограниченные потери средств для оператора блокчейна с высокой вероятностью, разрешилась в медиации с низкой степенью серьезности. Прочитав десятки отчетов Spearbit/Cantina и сотни описаний вознаграждений, денежные потери любого размера никогда не бывают ниже средней степени воздействия, поэтому они явно передают точку зрения спонсора в классическом менталитете "клиент всегда прав", как они всегда и делают. На самом деле, они даже не скрывают этого. По их собственным документам, они по умолчанию принимают точку зрения клиента. Я полагаю, только в самых вопиющих случаях они отвергают мнение клиента. А что если клиент просто игнорирует их медиацию? На любой другой платформе (например, @immunefi), с которой мы работали, неуважение к медиации является основанием для немедленного удаления клиента. На Cantina клиенту разрешено 5 мошенничеств с вознаграждениями в год. Да, вы правильно прочитали. Мы также недавно обнаружили, что их программа Fellowship имеет крайне агрессивный пункт о эксклюзивности. Участники не могут подавать ничего на другие платформы вознаграждений или уведомлять проекты напрямую, даже если под угрозой находятся миллионы долларов. Вместо этого эта высокочувствительная и критически важная информация должна быть передана Cantina, которая решает, как действовать. Они босс, они принимают решения, подчиняйтесь или уходите. У нас есть больше примеров возмутительного обращения с Cantina, но мы оставим их на другой день. На данный момент мы хотим повысить осведомленность, как и другие ведущие члены сообщества, что аудиторы должны голосовать ногами, когда дело касается того, где они тратят свое драгоценное время на охоту. Платформа безопасности, которая теряет баланс и ставит проекты выше охотников за вознаграждениями, подрывает весь процесс "белых шляп" и побуждает исследователей зарабатывать свою стоимость менее этичными способами! Давайте работать как сообщество, чтобы укрепить организации с высокой целостностью, прозрачностью и чистым положительным воздействием, а не индустриальных хулиганов. Вышеуказанное заявление является личным мнением членов руководства TrustSec и должно интерпретироваться как таковое.

Мы гордимся тем, что выбрали @sherlockdefi для нашего первого аудита. 🤝 Почему Шерлок? • Положительные отзывы от контактов • Опыт в нахождении того, что другие упускают • Доверие со стороны @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO и других Начинается на следующей неделе 3.5 недели. Полное покрытие 🧠🛡️