很多人可能会想知道我的公司，Pantheon Labs，实际上是什么，以及目标是什么。基本上，在几个月内，一旦我在网络安全领域建立了更多的名声，我们将直接为区块链公司提供全面审计。 每次审计将保证找到代码库中的每一个漏洞。无论是关键漏洞还是低严重性漏洞，当我们完成时，协议中不会留下一个漏洞或安全缺陷。零。 无论可能存在多少种攻击方式，这都是目前根本不存在的事情，没有其他人能够保证这样的结果。 CertiK、Trail of Bits、OppenZepplin以及许多其他类似的审计平台都无法做到这一点，因此竞争不会太激烈。 每次审计的费用将在50万美元到100万美元之间。 现在我知道这听起来很疯狂。但这些公司轻松就会花费更多的钱来进行漏洞悬赏，只是为了找到相同的问题。一次性支付50万美元到100万美元来消除所有漏洞实际上是便宜的，可能需要提高价格或使其与他们的协议总资金成比例，我们将随着公司的发展而观察。 期待未来会带来什么。我最近在X上不太活跃，因为我每天都变得越来越忙，如果可以的话，我会每周写一次进展，或者更频繁一些。

🛡️ 安全第一，永远如此。 ✅我们与 @sherlockdefi 完成了 Brevis ZK 数据协处理器的另一项安全审计——发现的每个问题都已修复并签署通过。 深入了解完整报告 👇 🔗

我们很高兴地宣布，Sherlock 将为 @ethereum Fusaka 升级举办一次审计竞赛！ 我们喜欢与始终将安全放在首位的 @ethereumfndn 合作。 请继续关注更多即将发布的细节！

随着时间的推移，我们越来越清楚地意识到 @cantinaxyz 是一个掠夺性实体，对这个领域造成了净负面影响。 在 @jack__sanford 的精彩文章发布一周后，关于 Cork 竞赛无数缺陷的讨论仍然没有任何回应。考虑到那篇文章所获得的关注，如果他们能够进行辩护，他们肯定会这样做，也就是说沉默就是承认有罪。 本周，我们的 Cantina 奖金提交，虽然他们同意显示出区块链运营商在高可能性下的资金损失上限，但在调解中被裁定为低严重性。阅读了数十份 Spearbit/Cantina 报告和数百份奖金写作后，任何金额的货币损失从未低于中等影响，因此他们显然是在传达赞助商的观点，典型的“客户永远是对的”心态，正如他们一贯所做的。 事实上，他们甚至不掩饰这一点。根据他们自己的文件，他们默认采用客户的视角。我想只有在最严重的情况下，他们才会拒绝客户的看法。 如果客户简单地忽视他们的调解呢？在我们合作过的任何其他平台（例如 @immunefi）上，不尊重调解的行为都是立即移除客户的理由。在 Cantina，客户每年有 5 次奖金诈骗的容忍度。是的，你没看错。 我们最近还发现，他们的 Fellowship 计划有一个高度激进的排他性条款。研究员不能向其他奖金平台提交任何内容，或直接通知项目，即使数百万美元面临风险。相反，这些高度敏感和时间紧迫的信息必须与 Cantina 分享，由他们决定如何处理。他们是老板，他们说了算，低头或离开的心态。 我们还有更多关于 Cantina 的离谱处理的例子，但这些留待另一天再说。现在，我们想像其他领先的社区成员一样，提高意识，审计员在选择花费宝贵时间进行猎捕时应该用脚投票。 一个失去平衡并偏向项目而非奖金猎人的安全平台，破坏了整个白帽过程，并鼓励研究人员通过不太道德的手段来获得他们的价值！让我们作为一个社区，共同努力加强高诚信、透明和净积极的组织，而不是行业霸凌者。 以上声明是 TrustSec 董事会成员的个人意见，应如此解读。

我们很自豪选择 @sherlockdefi 作为我们的第一次审计。🤝 为什么选择 Sherlock？ • 来自联系人的好评 • 有发现他人遗漏问题的良好记录 • 受到 @MakerDAO、@aave、@Optimism、@GMX_IO、@OlympusDAO 等的信任 下周开始 3.5 周。全面覆盖 🧠🛡️