很多人可能想知道我的公司 Pantheon Labs 到底是什麼，目標是什麼。基本上，幾個月後，一旦我在網路安全領域建立了更多的聲譽，我們將直接向區塊鏈公司提供全面審計。 每次審核都將保證發現代碼庫中的每個錯誤。無論是嚴重性還是低嚴重性，當我們完成時，協定中不會留下任何錯誤或安全漏洞。零。 攻擊可能有多少方面並不重要。這是目前根本不存在的東西，沒有其他人可以保證這樣的結果。 CertiK、Trail of Bits、OppenZepplin 和許多其他類似的審計平臺都無法做到這一點，因此不會有太多競爭。 每次審計的費用在 $500K 到 $1M 之間。 現在我知道這聽起來很瘋狂。但這些公司很容易花費更多的錢來運行漏洞賞金，只是為了發現同樣的問題。支付 $500K–$1M 來一次消除所有錯誤實際上很便宜，可能必須提高價格或使其與他們的協定總資金成正比，我們將看到公司的形成。 很高興看到未來會怎樣。這些天我在 X 上不是很活躍，因為我一天比一天忙，我會每周寫一次進度，如果可以的話，我會更頻繁地寫進度。

🛡️ 安全第一，永遠如此。 ✅ 我們已經完成了與 @sherlockdefi 的 Brevis ZK 數據協處理器的另一項安全審計——每個發現的問題都已修復並簽署確認。 深入了解完整報告 👇 🔗

我們很高興地宣布，Sherlock 將為 @ethereum Fusaka 升級舉辦一次審計比賽！ 我們喜歡與 @ethereumfndn 合作，他們始終將安全放在首位。 敬請期待更多詳情！

隨著時間的推移，我們越來越清楚地意識到，@cantinaxyz是一個採掘性的實體，是這個空間的凈負面因素。 一周過去了，@jack__sanford 的殺手鐧文章談到了科克競賽的無數缺陷，而且沒有很快做出回應的跡象。鑒於那篇文章受到了如此多的關注，如果他們能進行辯護，他們肯定會這樣做，也就是沉默就是承認有罪。 本周，我們提交的 Cantina 賞金提案，他們同意該提案顯示，區塊鏈運營商的資金損失上限為高風險，在調解中解決為低嚴重性。在閱讀了 10 多篇 Spearbit/Cantina 報告和 100 多篇賞金文章後，任何金額的金錢損失都不會低於中等影響，因此他們顯然以經典的“客戶永遠是對的”心態傳達了贊助商的觀點，就像他們一直做的那樣。 事實上，他們甚至不掩飾這樣做。通過他們自己的文檔，他們預設為 Client's Perspective。我想只有在最惡劣的情況下，他們才會拒絕客戶的看法。 如果客戶只是忽略了他們的中介怎麼辦？在我們合作過的任何其他平臺（例如 @immunefi）中，不尊重調解都是立即刪除客戶的理由。在 Cantina 上，客戶每年有 5 次賞金騙局的津貼。是的，你沒看錯。 我們最近還發現，他們的 Fellowship 計劃有一個非常激進的排他性條款。研究員不能向其他賞金平臺提交任何內容，也不能直接通知專案，即使數百萬美元面臨風險。相反，這些高度敏感且時間緊迫的知識必須與 Cantina 共用，由 Cantina 決定如何進行。他們是老闆，他們發號施令，低頭或離開的心態。 我們在 Cantina 上有更多令人髮指的處理例子，但這些留到另一天再說。目前，我們希望提高認識，就像其他領先的社區成員一樣，審計員在花費寶貴時間尋找的地方時，應該用腳投票。 一個失去平衡並偏愛專案而不是賞金獵人的安全平臺會破壞整個白帽流程，並鼓勵研究人員通過不那麼道德的手段來賺取他們的價值！讓我們作為一個社區共同努力，加強高度誠信、透明和積極一致的組織，以對抗行業霸凌。 以上聲明是 TrustSec 董事成員的個人觀點，應按此解釋。