今日
情报
市场
赚取
设置
账户
主题选择
普通主题
深色主题
语言
English
简体中文
繁體中文
Tiếng Việt
한국어
Followin APP
发掘 Web3 新机会
App Store
Google Play
登录
Jack Sanford 🛡️
2,085个推特粉丝
关注
co-founder 🔎 @sherlockdefi | ALL4 🌱 @alliancedao | prev 📈 @citadel | alum 🎾 @UCBerkeley I like this: https://a16z.com/the-techno-optimist-manifesto/
动态
Jack Sanford 🛡️
以太坊在安全方面树立了典范。 尽管他们做了大量的审计和内部审查,仍然设立了 200 万美元的“夏洛克”审计竞赛作为奖励。 他们的做法得到了充分的验证。竞赛中发现了 4 个高危漏洞! 这些高危漏洞并非指控制 1% 网络份额的客户端漏洞。要符合高危漏洞的标准,它必须能够破坏、瘫痪或分裂超过 33% 的网络。 而竞赛中就发现了 4 个这样的漏洞。 以太坊设立 200 万美元的审计竞赛,真是令人敬佩。 竞赛仍然是安全领域的黄金标准🏅
SHERLOCK
@sherlockdefi
A few months ago, the @ethereumfndn Protocol Security Team selected Sherlock to host the audit contest for the Fusaka Upgrade, an upgrade pivotal for the future of the entire Web3 ecosystem. Fusaka was the first major protocol upgrade after Ethereum's Trillion Dollar Security
ETH
1.78%
Jack Sanford 🛡️
01-31
随着人工智能技术的进步,您的漏洞赏金计划也成为了攻击目标。 一些团队现在将 Sherlock AI 作为产品发布后的持续防御手段,以便在漏洞被提交到漏洞赏金计划之前发现新的漏洞。 这可以节省大量的漏洞赏金支出💰 twitter.com/jack__sanford/stat...
AIS
0%
Jack Sanford 🛡️
01-29
「由于这是[已编辑],我们希望确保对程式码库进行全面彻底的审查,确保万无一失。 我们的调查显示,Sherlock 作为审计机构享有极佳的声誉——注重实质,而非空谈。 这与我们自身的理念不谋而合。 我们希望获得尽可能全面的审计,因此选择与 Sherlock 合作。 」 ^来自潜在客户的消息 我们将继续尽己所能,确保加密货币安全 🫡
BTRFLY
0%
Jack Sanford 🛡️
01-25
「我不想把安全工作从工程工作中分离出来。」——@BPIV400 人工智慧似乎将使开发和安全更加紧密地结合起来,而像Cosmos这样已经以这种方式运作的团队将会走在时代前沿。
Fav_Truffle
@Fav_Truffle
01-24
If you can put up a dollar early on security, it can save you $3 on audits, $5 on bug bounties, and $10 on like an exploit. Here's my notes on the Web3 Security podcast episode featuring @BPIV400, co-CEO of @Cosmos, hosted by @jack__sanford from @sherlockdefi. From Politics to
CRV
0.84%
Jack Sanford 🛡️
01-24
这是基于 Sherlock 全年持续开发的中位数协议。 人工智能审计对于 Web3 团队来说是一项真正的突破。
Jack Sanford 🛡️
01-19
这篇总结很棒,介绍了全球最大的协议如何处理安全问题。 文档的重要性被严重低估了!
Fav_Truffle
@Fav_Truffle
01-18
For me, Aave at $10 million versus now $70 billion feels pretty similar in terms of how critically important it is. Are you curious about Aave’s approach to security and their take on AI's Impact on Security? Check out my notes on the Web3 Security podcast episode featuring
Jack Sanford 🛡️
12-17
这似乎也适用于 Web3 审计,我一直在思考这个问题。 怎么样才能让团队更容易选择高品质的审计人员/审计公司,减少错误呢?
Paul Graham
@paulg
12-15
It's weird how difficult it is to buy anything at all complicated without making a few mistakes at first. No amount of preliminary research seems to be sufficient. You always end up buying a few lemons before you figure out what you're doing.
Jack Sanford 🛡️
12-12
自 2025 年 5 月以来,CodeHawks 付费竞赛数量:0 我非常尊重 CodeHawks。 他们坚持原则,绝不举办有条件限制的竞赛。 我认为这个决定是他们竞赛数量较少的主要原因。 x.com/CodeHawks/status/1976669...… Sherlock 也是一个很有原则的组织,我们差点也走上了同样的道路。 水往低处流,你无法总是阻止它,但你可以改变它的流向。 Sherlock 决定倾听协议团队的需求和愿望,即使我们并不总是同意他们的观点。 我们会尽可能地引导水流向我们认为更安全的路径,但我们不会试图阻止它。 我们明白我们不能成为安全独裁者。 如果可以的话,我们会要求每次审计都必须有 18 位顶级安全报告 (SR) 参与,并且持续 6 个月。每次审计将耗资 300 万美元以上。因为这比 4 人、2 周的审计更安全。 我们视客户为合作伙伴。我们努力引导他们朝著我们认为更安全的方向发展,但我们也理解他们有自己的需求和限制,我们需要在他们允许的范围内开展工作。 携手合作,我们才能打造更安全的 Web3 🛡️
Cyfrin CodeHawks
@CodeHawks
10-10
Are we done with conditional prize pools yet? So we can finally come back. x.com/CodeHawks/stat…
Jack Sanford 🛡️
11-21
小组讨论很有趣,我同意 @balakhonoff 的观点,即在人工智能时代,生命周期安全方法尤为重要。 twitter.com/jack__sanford/stat...
Loading..
