去年 10 月決定嘗試一下 Cantina，8 個月後結果終於出來了...... 在第一次 Java 審計中發現了數十個單獨的發現，並且比頂級 Cantina 排行榜兄弟高出 3-7 倍，感覺相當不錯，不會撒謊。 遺憾的是，審計后的經歷太糟糕了，我發誓再也不會回到那個平臺了。*合理的咆哮警告* - 截至撰寫本文時，8 個月的解決時間 - 賞金仍未發送。 - 花費數十小時上報和捍衛提交的錯誤判決。 - 已統計 ~ 104 個已更正的評審錯誤（錯誤的複製、明顯的無效、錯誤的嚴重性）。更多沒有的。 - 價值損失 ~110,000 美元，因為解決時間比應有的時間多了 7 個月，並且 OP 代幣跌至 ~50 美分。 當然，當參加非美元比賽底池時，波動是一種可以接受的風險。但是 8 個月的裁判不稱職並且無法結束比賽並不是我威脅模型的一部分。在 C4 評審日期間，我會在一周內（單獨）完全處理 1000 個結果，OP-Java 有 360 名和多名評委。 毫不奇怪，Cantina 從未在社交媒體上宣布結果，這與本周完成的其他 5 場比賽不同，他們當然不可能避免負面新聞或強調 TrustSec 的主導地位，對吧？ 遺憾的是，我們不得不繼續討論賞金平臺的不當行為而不是關鍵錯誤，但除了讓每個人都承擔責任之外，別無選擇。 關於單獨發現的無咆哮技術分解帖子將很快發佈。