A lot of people probably wonder what my company, Pantheon Labs, actually is and what the goal is. Basically, in a couple months, once I build more of a name in the cybersecurity space, we’ll be offering full audits to blockchain companies directly. Each audit will guarantee that every bug in the codebase is found. Doesn’t matter if it’s critical or low severity, when we’re done, there won’t be a single bug or security flaw left in the protocol. Zero. It doesn’t matter how many aspects of attack there could be. It’s something that simply doesn’t exist right now and nobody else can guarantee such results. CertiK, Trail of Bits, OppenZepplin and many other similar auditing platforms are not able to do the same so there won’t be much of a competition. Each audit will cost between $500K to $1M. Now I know that sounds insane. But these companies would easily spend more than that running bug bounties just to find the same issues. Paying $500K–$1M to eliminate all bugs at once is actually cheap, might have to increase the price or make it proportional to their protocol total funds, we shall see as the company shapes. Excited to see what the future holds. I’m not very active on X these days as I get busier and busier by day, I’ll write on the progress once a week or more often if I can.

🛡️ An toàn là ưu tiên hàng đầu, luôn luôn. ✅Chúng tôi đã hoàn thành một cuộc kiểm toán bảo mật khác cho Brevis ZK Data Coprocessor với @sherlockdefi—mọi vấn đề được phát hiện, đã được khắc phục và phê duyệt. Khám phá báo cáo đầy đủ 👇 🔗

Chúng tôi tự hào thông báo rằng Sherlock sẽ tổ chức một cuộc thi kiểm toán cho bản nâng cấp Fusaka của @ethereum! Chúng tôi rất thích hợp tác với @ethereumfndn, nơi luôn đặt sự an toàn lên hàng đầu. Hãy theo dõi để biết thêm chi tiết sắp tới!

Mỗi ngày trôi qua, chúng tôi ngày càng nhận ra rằng @cantinaxyz là một thực thể khai thác và là một yếu tố tiêu cực đối với không gian này. Một tuần đã trôi qua kể từ khi bài viết xuất sắc của @jack__sanford về vô số thiếu sót của cuộc thi Cork và không có dấu hiệu nào về một phản hồi sớm. Với lượng chú ý mà bài viết đó nhận được, nếu họ có thể đưa ra một sự biện hộ, họ chắc chắn sẽ làm như vậy, tức là im lặng là một sự thừa nhận tội lỗi. Tuần này, đơn đề xuất thưởng Cantina của chúng tôi, mà họ đã đồng ý cho thấy một khoản lỗ vốn bị giới hạn cho một nhà điều hành blockchain với xác suất cao, đã được giải quyết trong hòa giải với mức độ thấp. Sau khi đọc hàng chục báo cáo Spearbit/Cantina và hàng trăm bản tóm tắt thưởng, khoản lỗ tiền tệ ở bất kỳ mức nào cũng không bao giờ dưới mức độ trung bình, vì vậy họ rõ ràng đang truyền đạt quan điểm của nhà tài trợ theo một tâm lý "khách hàng luôn đúng" như họ vẫn thường làm. Thực tế, họ thậm chí không che giấu việc này. Theo tài liệu của họ, họ mặc định theo Quan điểm của Khách hàng. Tôi đoán chỉ trong những trường hợp nghiêm trọng nhất họ mới từ chối quan điểm của khách hàng. Và nếu khách hàng đơn giản phớt lờ hòa giải của họ thì sao? Trên bất kỳ nền tảng nào khác (ví dụ: @immunefi) mà chúng tôi đã làm việc, việc không tôn trọng hòa giải là lý do để ngay lập tức loại bỏ khách hàng. Trên Cantina, khách hàng có quyền thực hiện 5 vụ lừa đảo thưởng mỗi năm. Vâng, bạn đọc đúng đấy. Chúng tôi cũng mới phát hiện rằng chương trình Fellowship của họ có một điều khoản độc quyền cực kỳ nghiêm ngặt. Các Fellow không thể nộp bất kỳ thứ gì cho các nền tảng thưởng khác, hoặc thông báo cho các dự án trực tiếp, ngay cả khi hàng triệu đô la đang gặp rủi ro. Thay vào đó, kiến thức nhạy cảm và quan trọng về thời gian này phải được chia sẻ với Cantina, người quyết định cách tiến hành. Họ là ông chủ, họ quyết định mọi thứ, hãy cúi đầu hoặc rời đi. Chúng tôi có nhiều ví dụ về cách xử lý thái quá trên Cantina, nhưng sẽ để lại cho một ngày khác. Hiện tại, chúng tôi muốn nâng cao nhận thức, giống như các thành viên cộng đồng hàng đầu khác, rằng các kiểm toán viên nên bỏ phiếu bằng chân của họ khi nói đến nơi họ dành thời gian quý báu để săn lùng. Một nền tảng bảo mật mất cân bằng và thiên vị các dự án hơn là các thợ săn thưởng sẽ làm suy yếu toàn bộ quy trình white-hat và khuyến khích các nhà nghiên cứu kiếm được giá trị của họ thông qua các phương tiện ít đạo đức hơn! Hãy cùng nhau làm việc như một cộng đồng để củng cố các tổ chức có tính toàn vẹn cao, minh bạch và tích cực hơn là những kẻ bắt nạt trong ngành.

Chúng tôi tự hào đã chọn @sherlockdefi cho cuộc kiểm toán đầu tiên của mình. 🤝 Tại sao lại là Sherlock? • Đánh giá tích cực từ các liên hệ • Có thành tích tìm ra những gì người khác bỏ lỡ • Được @MakerDAO, @aave, @Optimism, @GMX_IO, @OlympusDAO + nhiều hơn nữa tin tưởng Bắt đầu vào tuần tới 3.5 tuần. Bao phủ toàn diện 🧠🛡️