Probabilmente molte persone si chiedono cosa sia realmente la mia azienda, Pantheon Labs, e qual è il suo obiettivo. Fondamentalmente, tra un paio di mesi, una volta che avrò costruito un nome nel settore della cybersecurity, offriremo audit completi alle aziende blockchain direttamente. Ogni audit garantirà che ogni bug nel codice venga trovato. Non importa se è critico o di bassa gravità, quando avremo finito, non ci sarà un singolo bug o difetto di sicurezza rimasto nel protocollo. Zero. Non importa quanti aspetti di attacco possano esserci. È qualcosa che semplicemente non esiste attualmente e nessun altro può garantire risultati simili. CertiK, Trail of Bits, OppenZepplin e molte altre piattaforme di auditing simili non sono in grado di fare lo stesso, quindi non ci sarà molta concorrenza. Ogni audit costerà tra $500K e $1M. Ora so che sembra folle. Ma queste aziende spenderebbero facilmente più di così per gestire programmi di bug bounty solo per trovare gli stessi problemi. Pagare $500K–$1M per eliminare tutti i bug in una volta è in realtà economico, potrei dover aumentare il prezzo o renderlo proporzionale ai fondi totali del loro protocollo, vedremo come si sviluppa l'azienda. Sono entusiasta di vedere cosa riserva il futuro. Non sono molto attivo su X in questi giorni poiché divento sempre più occupato, scriverò sui progressi una volta alla settimana o più spesso se posso.

🛡️ Sicurezza prima di tutto, sempre. ✅Abbiamo completato un altro audit di sicurezza per il Brevis ZK Data Coprocessor con @sherlockdefi—ogni problema trovato, risolto e approvato. Scopri il rapporto completo 👇 🔗

Siamo orgogliosi di annunciare che Sherlock ospiterà un concorso di audit per l'Upgrade Fusaka di @ethereum! Ci piace collaborare con @ethereumfndn, che mette sempre la sicurezza al primo posto. Rimanete sintonizzati per ulteriori dettagli in arrivo!

Ogni giorno che passa diventa sempre più chiaro per noi che @cantinaxyz è un'entità estrattiva e un netto negativo per lo spazio. Una settimana dopo il pezzo eccezionale di @jack__sanford sulle innumerevoli carenze del concorso Cork e nessun accenno a una risposta in arrivo. Con la quantità di attenzione che ha ricevuto quell'articolo, se potessero montare una difesa sicuramente lo farebbero, ovvero il silenzio è un'ammissione di colpa. Questa settimana la nostra sottomissione per il bounty di Cantina, che hanno concordato mostri una perdita massima di fondi per un operatore blockchain con alta probabilità, si è risolta in mediazione con bassa gravità. Avendo letto decine di rapporti di Spearbit/Cantina e centinaia di scritture di bounty, la perdita monetaria di qualsiasi importo non è mai inferiore a un impatto medio, quindi stanno chiaramente trasmettendo la prospettiva dello sponsor con una classica mentalità "il cliente ha sempre ragione", come fanno sempre. In effetti, non si nascondono nemmeno nel farlo. Secondo i loro stessi documenti, si attengono alla prospettiva del cliente. Immagino che solo nei casi più eclatanti rifiutino la visione del cliente. E se il cliente semplicemente ignorasse la loro mediazione? In qualsiasi altra piattaforma (ad es. @immunefi) con cui abbiamo lavorato, non rispettare la mediazione è motivo di rimozione immediata del cliente. Su Cantina, il cliente ha un limite di 5 truffe di bounty all'anno. Sì, hai letto bene. Abbiamo anche recentemente scoperto che il loro programma di Fellowship ha una clausola di esclusività altamente aggressiva. I Fellows non possono presentare nulla ad altre piattaforme di bounty, né notificare direttamente i progetti, anche se milioni di dollari sono a rischio. Invece, queste conoscenze altamente sensibili e critiche per il tempo devono essere condivise con Cantina, che decide come procedere. Loro sono il capo, loro prendono le decisioni, mentalità di sottomissione o di abbandono. Abbiamo altri esempi di gestione scandalosa su Cantina, ma li lasceremo per un altro giorno. Per ora, vogliamo aumentare la consapevolezza, come altri membri di spicco della comunità, che gli auditor dovrebbero votare con i piedi quando si tratta di dove spendere il loro prezioso tempo a caccia. Una piattaforma di sicurezza che perde il suo equilibrio e favorisce i progetti rispetto ai cacciatori di bounty mina l'intero processo white-hat e incoraggia i ricercatori a guadagnarsi il loro valore attraverso mezzi meno etici! Lavoriamo come comunità per rafforzare organizzazioni ad alta integrità, trasparenti e nettamente positive rispetto ai bulli del settore. La dichiarazione sopra è l'opinione personale dei membri della direzione di TrustSec e dovrebbe essere interpretata come tale.