Багато людей, напевно, задаються питанням, що насправді являє собою моя компанія, Pantheon Labs, і яка мета. По суті, через пару місяців, як тільки я зроблю собі ім'я в сфері кібербезпеки, ми будемо пропонувати повний аудит безпосередньо блокчейн-компаніям. Кожен аудит гарантує, що кожна помилка в кодовій базі буде знайдена. Не має значення, критична вона чи низька серйозність, коли ми закінчимо, у протоколі не залишиться жодної помилки чи дефекту безпеки. Нуль. Не має значення, скільки може бути аспектів атаки. Це те, чого зараз просто не існує, і ніхто інший не може гарантувати таких результатів. CertiK, Trail of Bits, OppenZepplin та багато інших подібних аудиторських платформ не здатні зробити те саме, тому великої конкуренції не буде. Кожен аудит коштуватиме від $500 тис до $1 млн. Тепер я знаю, що це звучить божевільно. Але ці компанії легко витратили б більше, ніж винагороди за запуск помилок, просто щоб знайти ті самі проблеми. Заплатити $500 тис – $1 млн за усунення всіх багів одразу – це насправді дешево, можливо, доведеться збільшити ціну або зробити її пропорційною до загальної суми коштів протоколу, подивимося, як формується компанія. З нетерпінням чекаю на те, що нас чекає в майбутньому. Зараз я не дуже активний на X, оскільки з кожним днем я стаю все більш зайнятим і зайнятим, я буду писати про прогрес раз на тиждень або частіше, якщо зможу.

🛡️ Безпека перш за все, завжди. ✅Ми завершили ще один аудит безпеки для співпроцесора даних Brevis ZK, і @sherlockdefi — кожну проблему знайдено, виправлено та підписано. Пориньте в повний звіт 👇 🔗

Ми з гордістю повідомляємо, що Шерлок проведе конкурс аудиту @ethereum Fusaka Upgrade! Нам подобається співпрацювати з @ethereumfndn, яка завжди ставить безпеку на перше місце. Слідкуйте за новинами!

З кожним днем для нас стає все більш очевидним, що @cantinaxyz є екстрактивною сутністю і чистим негативом для простору. Минув тиждень @jack__sanford вбивча стаття про незліченні недоліки конкурсу в Корку і жодного натяку на відповідь найближчим часом. З тією кількістю уваги, яку привернула ця стаття, якби вони могли виступити на захист, вони б точно це зробили, так зване мовчання є визнанням провини. Цього тижня наше подання винагороди Cantina, про яке вони погодилися, показує обмежену втрату коштів для оператора блокчейну з високою ймовірністю, вирішену в посередництві до низької серйозності. Прочитавши 10 звітів Spearbit/Cantina та 100 звітів про баунті, грошові втрати в будь-якій сумі ніколи не бувають нижчими за середній вплив, тому вони явно ретранслюють точку зору спонсора в класичному менталітеті «клієнт завжди правий», як вони завжди роблять. Насправді вони навіть не приховують, що це роблять. За власними документами, вони за замовчуванням дотримуються точки зору клієнта. Я думаю, що лише в найбільш кричущих випадках вони відхиляють точку зору клієнта. А що робити, якщо клієнт просто ігнорує їх медіацію? На будь-якій іншій платформі (наприклад, @immunefi), з якою ми працювали, недотримання медіації є підставою для негайного видалення клієнта. На Cantina клієнт має допуск у розмірі 5 шахрайств з баунті на рік. Так, ви правильно прочитали. Ми також нещодавно виявили, що їхня стипендіальна програма має дуже агресивне положення про ексклюзивність. Стипендіати не можуть подавати щось на інші платформи винагород або повідомляти проєкти безпосередньо, навіть якщо мільйони доларів перебувають під загрозою. Натомість, цими надзвичайно чутливими та критично важливими в часі знаннями потрібно поділитися з Кантіною, яка вирішує, як діяти далі. Вони є начальниками, вони викликають постріли, кланяються або йдуть з менталітету. У нас є більше прикладів обурливого поводження на Кантіні, але ми залишимо їх на інший день. Наразі ми хочемо підвищити обізнаність, як і інші провідні члени спільноти, що аудитори повинні голосувати ногами, коли йдеться про те, де вони проводять свій дорогоцінний час на полюванні. Платформа безпеки, яка втрачає рівновагу і віддає перевагу проектам, а не мисливцям за головами, підриває весь процес білого капелюха і заохочує дослідників заробляти свою цінність менш етичними способами! Давайте працювати як спільнота, щоб зміцнити високочесні, прозорі та позитивні організації, а не хуліганів у галузі. Наведена вище заява є особистою думкою членів директорату TrustSec і повинна тлумачитися таким чином.

Ми пишаємося тим, що обрали @sherlockdefi для нашого першого аудиту. 🤝 Чому Шерлок? • Схвальні відгуки від контактів • Послужний список пошуку того, чого не вистачає іншим • Довіряють @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + більше Стартує з наступного тижня 3,5 тижні. Повне покриття 🧠🛡️