Многие люди, вероятно, задаются вопросом, что такое моя компания, Pantheon Labs, и какова ее цель. В основном, через пару месяцев, когда я приобрету большее имя в области кибербезопасности, мы будем предлагать полные аудиты для блокчейн-компаний напрямую. Каждый аудит гарантирует, что будет найден каждый баг в кодовой базе. Не имеет значения, критический он или низкой степени серьезности, когда мы закончим, в протоколе не останется ни одного бага или уязвимости. Ноль. Не имеет значения, сколько аспектов атаки может быть. Это то, чего просто не существует в данный момент, и никто другой не может гарантировать такие результаты. CertiK, Trail of Bits, OppenZepplin и многие другие подобные платформы аудита не могут сделать то же самое, так что конкуренции не будет. Каждый аудит будет стоить от 500 тыс. до 1 млн долларов. Теперь я знаю, что это звучит безумно. Но эти компании легко потратят больше, проводя программы по поиску уязвимостей, чтобы найти те же проблемы. Платить 500 тыс. – 1 млн долларов, чтобы устранить все баги сразу, на самом деле дешево, возможно, придется увеличить цену или сделать ее пропорциональной общим средствам их протокола, мы увидим, как будет развиваться компания. С нетерпением жду, что принесет будущее. В эти дни я не очень активен в X, так как с каждым днем становлюсь все более занятым, я буду писать о прогрессе раз в неделю или чаще, если смогу.

🛡️ Безопасность прежде всего, всегда. ✅ Мы завершили еще один аудит безопасности для Brevis ZK Data Coprocessor с @sherlockdefi — все найденные проблемы устранены и подписаны. Погрузитесь в полный отчет 👇 🔗

Мы гордимся тем, что Sherlock будет проводить конкурс аудита для обновления Fusaka от @ethereum! Нам нравится сотрудничать с @ethereumfndn, который всегда ставит безопасность на первое место. Следите за новостями, скоро будут подробности!

Каждый день становится все более очевидным, что @cantinaxyz является экстрактивной сущностью и представляет собой чистый негатив для пространства. Прошла неделя с момента публикации убийственной статьи @jack__sanford о бесчисленных недостатках конкурса Cork, и пока нет никаких намеков на ответ. Учитывая количество внимания, которое получила эта статья, если бы они могли защититься, они бы, безусловно, это сделали, то есть молчание — это признание вины. На этой неделе наша подача вознаграждения Cantina, которую они согласились показать как ограниченные потери средств для оператора блокчейна с высокой вероятностью, разрешилась в медиации с низкой степенью серьезности. Прочитав десятки отчетов Spearbit/Cantina и сотни описаний вознаграждений, денежные потери любого размера никогда не бывают ниже средней степени воздействия, поэтому они явно передают точку зрения спонсора в классическом менталитете "клиент всегда прав", как они всегда и делают. На самом деле, они даже не скрывают этого. По их собственным документам, они по умолчанию принимают точку зрения клиента. Я полагаю, только в самых вопиющих случаях они отвергают мнение клиента. А что если клиент просто игнорирует их медиацию? На любой другой платформе (например, @immunefi), с которой мы работали, неуважение к медиации является основанием для немедленного удаления клиента. На Cantina клиенту разрешено 5 мошенничеств с вознаграждениями в год. Да, вы правильно прочитали. Мы также недавно обнаружили, что их программа Fellowship имеет крайне агрессивный пункт о эксклюзивности. Участники не могут подавать ничего на другие платформы вознаграждений или уведомлять проекты напрямую, даже если под угрозой находятся миллионы долларов. Вместо этого эта высокочувствительная и критически важная информация должна быть передана Cantina, которая решает, как действовать. Они босс, они принимают решения, подчиняйтесь или уходите. У нас есть больше примеров возмутительного обращения с Cantina, но мы оставим их на другой день. На данный момент мы хотим повысить осведомленность, как и другие ведущие члены сообщества, что аудиторы должны голосовать ногами, когда дело касается того, где они тратят свое драгоценное время на охоту. Платформа безопасности, которая теряет баланс и ставит проекты выше охотников за вознаграждениями, подрывает весь процесс "белых шляп" и побуждает исследователей зарабатывать свою стоимость менее этичными способами! Давайте работать как сообщество, чтобы укрепить организации с высокой целостностью, прозрачностью и чистым положительным воздействием, а не индустриальных хулиганов. Вышеуказанное заявление является личным мнением членов руководства TrustSec и должно интерпретироваться как таковое.

Мы гордимся тем, что выбрали @sherlockdefi для нашего первого аудита. 🤝 Почему Шерлок? • Положительные отзывы от контактов • Опыт в нахождении того, что другие упускают • Доверие со стороны @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO и других Начинается на следующей неделе 3.5 недели. Полное покрытие 🧠🛡️