A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ Безпека перш за все, завжди. ✅Ми завершили ще один аудит безпеки для співпроцесора даних Brevis ZK, і @sherlockdefi — кожну проблему знайдено, виправлено та підписано. Пориньте в повний звіт 👇 🔗

Ми з гордістю повідомляємо, що Шерлок проведе конкурс аудиту @ethereum Fusaka Upgrade! Нам подобається співпрацювати з @ethereumfndn, яка завжди ставить безпеку на перше місце. Слідкуйте за новинами!

З кожним днем для нас стає все більш очевидним, що @cantinaxyz є екстрактивною сутністю і чистим негативом для простору. Минув тиждень @jack__sanford вбивча стаття про незліченні недоліки конкурсу в Корку і жодного натяку на відповідь найближчим часом. З тією кількістю уваги, яку привернула ця стаття, якби вони могли виступити на захист, вони б точно це зробили, так зване мовчання є визнанням провини. Цього тижня наше подання винагороди Cantina, про яке вони погодилися, показує обмежену втрату коштів для оператора блокчейну з високою ймовірністю, вирішену в посередництві до низької серйозності. Прочитавши 10 звітів Spearbit/Cantina та 100 звітів про баунті, грошові втрати в будь-якій сумі ніколи не бувають нижчими за середній вплив, тому вони явно ретранслюють точку зору спонсора в класичному менталітеті «клієнт завжди правий», як вони завжди роблять. Насправді вони навіть не приховують, що це роблять. За власними документами, вони за замовчуванням дотримуються точки зору клієнта. Я думаю, що лише в найбільш кричущих випадках вони відхиляють точку зору клієнта. А що робити, якщо клієнт просто ігнорує їх медіацію? На будь-якій іншій платформі (наприклад, @immunefi), з якою ми працювали, недотримання медіації є підставою для негайного видалення клієнта. На Cantina клієнт має допуск у розмірі 5 шахрайств з баунті на рік. Так, ви правильно прочитали. Ми також нещодавно виявили, що їхня стипендіальна програма має дуже агресивне положення про ексклюзивність. Стипендіати не можуть подавати щось на інші платформи винагород або повідомляти проєкти безпосередньо, навіть якщо мільйони доларів перебувають під загрозою. Натомість, цими надзвичайно чутливими та критично важливими в часі знаннями потрібно поділитися з Кантіною, яка вирішує, як діяти далі. Вони є начальниками, вони викликають постріли, кланяються або йдуть з менталітету. У нас є більше прикладів обурливого поводження на Кантіні, але ми залишимо їх на інший день. Наразі ми хочемо підвищити обізнаність, як і інші провідні члени спільноти, що аудитори повинні голосувати ногами, коли йдеться про те, де вони проводять свій дорогоцінний час на полюванні. Платформа безпеки, яка втрачає рівновагу і віддає перевагу проектам, а не мисливцям за головами, підриває весь процес білого капелюха і заохочує дослідників заробляти свою цінність менш етичними способами! Давайте працювати як спільнота, щоб зміцнити високочесні, прозорі та позитивні організації, а не хуліганів у галузі. Наведена вище заява є особистою думкою членів директорату TrustSec і повинна тлумачитися таким чином.

Ми пишаємося тим, що обрали @sherlockdefi для нашого першого аудиту. 🤝 Чому Шерлок? • Схвальні відгуки від контактів • Послужний список пошуку того, чого не вистачає іншим • Довіряють @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + більше Стартує з наступного тижня 3,5 тижні. Повне покриття 🧠🛡️