Nhiều người có lẽ tự hỏi công ty của tôi, Pantheon Labs, thực sự là gì và mục tiêu của nó là gì. Cơ bản là, trong vài tháng tới, khi tôi xây dựng được tên tuổi hơn trong lĩnh vực an ninh mạng, chúng tôi sẽ cung cấp dịch vụ kiểm toán toàn diện cho các công ty blockchain trực tiếp. Mỗi cuộc kiểm toán sẽ đảm bảo rằng mọi lỗi trong mã nguồn đều được phát hiện. Không quan trọng đó là lỗi nghiêm trọng hay mức độ thấp, khi chúng tôi hoàn thành, sẽ không còn một lỗi hay lỗ hổng bảo mật nào trong giao thức. Không có. Không quan trọng có bao nhiêu khía cạnh tấn công có thể xảy ra. Đây là điều mà hiện tại không tồn tại và không ai khác có thể đảm bảo được kết quả như vậy. CertiK, Trail of Bits, OppenZepplin và nhiều nền tảng kiểm toán tương tự khác không thể làm được điều tương tự nên sẽ không có nhiều cạnh tranh. Mỗi cuộc kiểm toán sẽ có giá từ 500.000 đến 1 triệu đô la. Bây giờ tôi biết điều đó nghe có vẻ điên rồ. Nhưng những công ty này sẽ dễ dàng chi tiêu nhiều hơn thế để thực hiện các chương trình thưởng lỗi chỉ để tìm ra những vấn đề tương tự. Chi 500.000–1 triệu đô la để loại bỏ tất cả các lỗi một lần là thực sự rẻ, có thể tôi sẽ phải tăng giá hoặc làm cho nó tỷ lệ thuận với tổng quỹ của giao thức của họ, chúng ta sẽ thấy khi công ty phát triển. Hào hứng để xem tương lai sẽ ra sao. Tôi không hoạt động nhiều trên X những ngày này khi tôi ngày càng bận rộn hơn, tôi sẽ viết về tiến trình một lần mỗi tuần hoặc thường xuyên hơn nếu có thể.

🛡️ An toàn là ưu tiên hàng đầu, luôn luôn. ✅Chúng tôi đã hoàn thành một cuộc kiểm toán bảo mật khác cho Brevis ZK Data Coprocessor với @sherlockdefi—mọi vấn đề được phát hiện, đã được khắc phục và phê duyệt. Khám phá báo cáo đầy đủ 👇 🔗

Chúng tôi tự hào thông báo rằng Sherlock sẽ tổ chức một cuộc thi kiểm toán cho bản nâng cấp Fusaka của @ethereum! Chúng tôi rất thích hợp tác với @ethereumfndn, nơi luôn đặt sự an toàn lên hàng đầu. Hãy theo dõi để biết thêm chi tiết sắp tới!

Mỗi ngày trôi qua, chúng tôi ngày càng nhận ra rằng @cantinaxyz là một thực thể khai thác và là một yếu tố tiêu cực đối với không gian này. Một tuần đã trôi qua kể từ khi bài viết xuất sắc của @jack__sanford về vô số thiếu sót của cuộc thi Cork và không có dấu hiệu nào về một phản hồi sớm. Với lượng chú ý mà bài viết đó nhận được, nếu họ có thể đưa ra một sự biện hộ, họ chắc chắn sẽ làm như vậy, tức là im lặng là một sự thừa nhận tội lỗi. Tuần này, đơn đề xuất thưởng Cantina của chúng tôi, mà họ đã đồng ý cho thấy một khoản lỗ vốn bị giới hạn cho một nhà điều hành blockchain với xác suất cao, đã được giải quyết trong hòa giải với mức độ thấp. Sau khi đọc hàng chục báo cáo Spearbit/Cantina và hàng trăm bản tóm tắt thưởng, khoản lỗ tiền tệ ở bất kỳ mức nào cũng không bao giờ dưới mức độ trung bình, vì vậy họ rõ ràng đang truyền đạt quan điểm của nhà tài trợ theo một tâm lý "khách hàng luôn đúng" như họ vẫn thường làm. Thực tế, họ thậm chí không che giấu việc này. Theo tài liệu của họ, họ mặc định theo Quan điểm của Khách hàng. Tôi đoán chỉ trong những trường hợp nghiêm trọng nhất họ mới từ chối quan điểm của khách hàng. Và nếu khách hàng đơn giản phớt lờ hòa giải của họ thì sao? Trên bất kỳ nền tảng nào khác (ví dụ: @immunefi) mà chúng tôi đã làm việc, việc không tôn trọng hòa giải là lý do để ngay lập tức loại bỏ khách hàng. Trên Cantina, khách hàng có quyền thực hiện 5 vụ lừa đảo thưởng mỗi năm. Vâng, bạn đọc đúng đấy. Chúng tôi cũng mới phát hiện rằng chương trình Fellowship của họ có một điều khoản độc quyền cực kỳ nghiêm ngặt. Các Fellow không thể nộp bất kỳ thứ gì cho các nền tảng thưởng khác, hoặc thông báo cho các dự án trực tiếp, ngay cả khi hàng triệu đô la đang gặp rủi ro. Thay vào đó, kiến thức nhạy cảm và quan trọng về thời gian này phải được chia sẻ với Cantina, người quyết định cách tiến hành. Họ là ông chủ, họ quyết định mọi thứ, hãy cúi đầu hoặc rời đi. Chúng tôi có nhiều ví dụ về cách xử lý thái quá trên Cantina, nhưng sẽ để lại cho một ngày khác. Hiện tại, chúng tôi muốn nâng cao nhận thức, giống như các thành viên cộng đồng hàng đầu khác, rằng các kiểm toán viên nên bỏ phiếu bằng chân của họ khi nói đến nơi họ dành thời gian quý báu để săn lùng. Một nền tảng bảo mật mất cân bằng và thiên vị các dự án hơn là các thợ săn thưởng sẽ làm suy yếu toàn bộ quy trình white-hat và khuyến khích các nhà nghiên cứu kiếm được giá trị của họ thông qua các phương tiện ít đạo đức hơn! Hãy cùng nhau làm việc như một cộng đồng để củng cố các tổ chức có tính toàn vẹn cao, minh bạch và tích cực hơn là những kẻ bắt nạt trong ngành.

Chúng tôi tự hào đã chọn @sherlockdefi cho cuộc kiểm toán đầu tiên của mình. 🤝 Tại sao lại là Sherlock? • Đánh giá tích cực từ các liên hệ • Có thành tích tìm ra những gì người khác bỏ lỡ • Được @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + nhiều hơn nữa tin tưởng Bắt đầu vào tuần tới 3.5 tuần. Bao phủ toàn diện 🧠🛡️