Många undrar nog vad mitt företag, Pantheon Labs, egentligen är och vad målet är. I grund och botten, om ett par månader, när jag bygger mer av ett namn inom cybersäkerhetsområdet, kommer vi att erbjuda fullständiga revisioner direkt till blockchain-företag. Varje revision garanterar att varje bugg i kodbasen hittas. Det spelar ingen roll om det är kritiskt eller lågt, när vi är klara kommer det inte att finnas en enda bugg eller säkerhetsbrist kvar i protokollet. Noll. Det spelar ingen roll hur många aspekter av attacken det kan finnas. Det är något som helt enkelt inte existerar just nu och ingen annan kan garantera sådana resultat. CertiK, Trail of Bits, OppenZepplin och många andra liknande revisionsplattformar kan inte göra detsamma så det kommer inte att finnas mycket av en konkurrens. Varje revision kommer att kosta mellan $500K till $1M. Nu vet jag att det låter vansinnigt. Men dessa företag skulle lätt spendera mer än så på att köra bug bounties bara för att hitta samma problem. Att betala $500K–$1M för att eliminera alla buggar på en gång är faktiskt billigt, kanske måste höja priset eller göra det proportionellt mot deras protokolls totala medel, får vi se hur företaget formerar. Spännande att se vad framtiden har att erbjuda. Jag är inte särskilt aktiv på X nuförtiden eftersom jag blir mer och mer upptagen för varje dag, jag skriver om framstegen en gång i veckan eller oftare om jag kan.

🛡️ Säkerheten först, alltid. ✅Vi har genomfört ytterligare en säkerhetsgranskning för Brevis ZK Data Coprocessor med @sherlockdefi – varje problem hittas, åtgärdas och signeras. Dyk ner i hela rapporten 👇 🔗

Vi är stolta över att kunna meddela att Sherlock kommer att vara värd för en revisionstävling för @ethereum Fusaka Upgrade! Vi älskar att samarbeta med @ethereumfndn, som alltid sätter säkerheten först. Håll ögonen öppna för mer information framöver!

För varje dag som går blir det allt tydligare för oss att @cantinaxyz är en utvinningsmässig enhet och ett negativt netto för utrymmet. En vecka sedan @jack__sanford är dräpande artikel om de oräkneliga bristerna i Cork-tävlingen och ingen antydan till ett svar snart. Med den mängd uppmärksamhet som den artikeln fick, om de kunde sätta upp ett försvar skulle de definitivt göra det, aka tystnad är ett erkännande av skuld. Den här veckan vår Cantina bounty-inlämning, som de kom överens om visar en begränsad förlust av medel för en blockchain-operatör med hög sannolikhet, löst i medling till låg svårighetsgrad. Efter att ha läst 10-tals Spearbit/Cantina-rapporter och 100-tals bounty-skrivningar, är monetär förlust av något belopp aldrig under medelstor påverkan, så de förmedlar tydligt sponsorns perspektiv i en klassisk "klienten har alltid rätt"-mentalitet, som de alltid gör. Faktum är att de inte ens gömmer sig när de gör det. Enligt sina egna dokument utgår de som standard till kundens perspektiv. Jag antar att det bara är i de mest flagranta fallen som de avvisar klientens uppfattning. Och vad händer om klienten helt enkelt ignorerar deras medling? På alla andra plattformar (t.ex. @immunefi) som vi har arbetat med är det grund för omedelbar borttagning av klienten om man inte respekterar medlingen. På Cantina har kunden en ersättning på 5 bounty-bedrägerier per år. Ja, du läste rätt. Vi har också nyligen upptäckt att deras Fellowship-program har en mycket aggressiv exklusivitetsklausul. Stipendiater kan inte skicka in något till andra bounty-plattformar eller meddela projekt direkt, även om miljontals dollar är i fara. Istället måste denna mycket känsliga och tidskritiska kunskap delas med Cantina, som bestämmer hur man ska gå vidare. Det är de som bestämmer, de bestämmer eller ger sig av. Vi har fler exempel på skandalös hantering på Cantina, men de lämnar vi till en annan dag. För tillfället vill vi, liksom andra ledande medlemmar i communityn, öka medvetenheten om att revisorer bör rösta med fötterna när det gäller var de spenderar sin dyrbara tid på att jaga. En säkerhetsplattform som tappar balansen och gynnar projekt framför prisjägare underminerar hela white-hat-processen och uppmuntrar forskare att tjäna sitt värde på mindre etiska sätt! Låt oss arbeta som en gemenskap för att stärka organisationer med hög integritet, transparens och nettopositiva över branschmobbare. Uttalandet ovan är en personlig åsikt från TrustSecs styrelsemedlemmar och ska tolkas som en sådan.

Vi är stolta över att ha valt @sherlockdefi för vår första revision. 🤝 Varför Sherlock? • Lysande recensioner från kontakter • En meritlista av att hitta vad andra missar • Betrodd av @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + mer Börjar nästa vecka 3,5 veckor. Fullständig täckning 🧠🛡️