BitsLab 启动首个公益 “Web3 众测计划”

近期,Web3 生态的安全性正面临前所未有的挑战。人们常常将目光聚焦在智能合约审计上,却忽略了另一个巨大风险:非链上、非合约层面的基础设施漏洞。正如 Bybit 近 14.6 亿美元损失所揭示的根源 —— 并非智能合约被攻破,而是开发者的基础设施被攻陷。这也警示了整个 Web3 领域:只有强化对非合约部分的渗透测试,才能真正构筑起更牢固的安全壁垒。

为了助力更多 Web3 项目防范非合约层面的安全威胁,BitsLab 联合全球顶尖白帽黑客与 CTF 战队成员,正式推出“Web3 众测计划”,招募 Web3 项目以及主动为高影响力的 Web3 项目做渗透测试,帮助 Web3 项目构筑起更加牢固的安全屏障。

我们将会公益性质地进行渗透测试,包括:负责任地进行漏洞挖掘,承诺不对系统造成破坏,不会损害用户权益;我们将提供有效的漏洞修复建议,并组织专家对已修复漏洞进行复测,以确保漏洞被完全修复;我们将会负责任地披露漏洞,在不泄露漏洞详情的前提下,向所有 Web3 项目方共享当下潜在的安全风险与威胁。

感兴趣的项目请填写表单完成申请:

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

UjwmYEOhkS6OiPwKvz785IXYk5iZbdlTyOrL6Lld.png

为何渗透测试不可或缺?

众所周知,智能合约审计只是 Web3 安全的“冰山一角”,更广大的攻击面却常存在于传统 Web 及基础设施的薄弱环节。漏洞一旦被利用,损失可能是毁灭性的。渗透测试的重要价值,正是通过模拟真实攻击手段,提前发现潜在问题。防患于未然,比事后弥补更为关键。

BitsLab 隆重推出:Web3 众测计划

为了帮助更多 Web3 项目抵御非合约层面的攻击,BitsLab 携手众多全球顶尖白帽黑客以及 CTF 战队成员,重磅发布 “ Web3 众测计划”。

Web 3 众测计划官网:

https://forks.bitslab.xyz/web3-securing-plan

该计划将重点关注 “非链、非合约” 领域的渗透测试,针对各类交易所、钱包、GameFi、SocialFi 平台的 API 和基础设施进行综合性安全排查,全面守护 Web3 生态健康发展。

我们保护谁?

各类交易所(Exchange)

各类钱包应用(Wallet)

GameFi、SocialFi 等新兴 Web3 应用

任何暴露 API 和基础设施的项目

我们怎么做?

非合约层面渗透测试:通过黑客视角发现漏洞

强化整体安全:从网络、系统到应用层进行全方位把控

助力项目升级:在识别问题的同时,协助项目方进行安全加固

行动方案——两大流程

BitsLab 的 “Web3 众测计划” 包含两条主要实施路径,为不同项目提供多元化参与方式:

1)公开招募流程

  • 申请:项目方可通过我们的平台提交申请。

  • 筛选:BitsLab 专业团队评估后,选出具备高价值、高潜力的项目参与测试。

  • 测试:对非链、非合约组件进行深度渗透测试。

  • 报告与协作:及时反馈测试结果,帮助项目修复和完善。

  • 披露:在双方达成一致的情况下,公开披露相关漏洞(如有需要)。

感兴趣的项目请填写表单完成申请:

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

2)主动发现流程

  • 选择目标:锁定对行业影响大、受众广的项目进行测试。

  • 测试与通知:在三周内完成渗透测试并将结果告知项目方。

  • 协助修复:提供支持,帮助项目修补漏洞。

  • 公开披露:若项目方在三周内未采取行动,我们将进行部分漏洞公开披露,以保护整个生态环境。

最强战队——全球顶级白帽 & 行业权威机构

本次活动由 BitsLab 领衔联合了全球 20-30 位顶尖白帽黑客成员以及多数 CTF 冠军战队成员齐力推进。他们不仅拥有世界级的大赛战绩,更在实战中积累了丰富的渗透测试经验。

我们聚集了包括 Hackerone、Immunefi、百度 src、阿里 src 以及腾讯 src 等众多漏洞众测平台top 白帽子,他们活跃在这些平台的 top 榜单上,为全球顶级互联网厂商如 Google,Alibaba,Tencent,Alipay,Baidu 等以及全球顶级交易所如 Binance,OKX,Bitget 等提交过成百上千个高危严重漏洞。

众测联动:多方协作,让世界顶尖黑客一起守护 Web3 生态。

高效对接:BitLab 提供一站式管理和沟通,为项目方节约时间与成本。

想加入我们的白帽黑客请点击链接完成申请:

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing

强劲实力,值得信赖

丰富经验:我们已为 400+ 项安全解决方案提供支持,审计了超 4000 万行代码,护卫资产总额超 80 亿美元。

典型案例:在 Sui、TON、Aptos、Move、Uniswap 等主流项目中,成功发现并修复过关键性漏洞。在渗透测试方面,我们曾为某顶级交易所提交某接口用户信息泄露漏洞,避免近十万用户隐私信息泄露;为国外某大型科技公司重要系统提交账号接管漏洞,成功守护该公司大量机密信息;为国内某大型科技公司重要系统提交远程代码执行漏洞,成功阻止外部黑客入侵该公司内网,避免了公司重大财产损失;曾协助某大型车企公司调查针对其内部员工的水坑攻击事件,成功复现黑客水坑攻击手法,避免其内部员工数据泄露及公司财产损失。

深度 Web3 专业:专注新兴生态体系审计,涵盖包括但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Kaia、Solana 等热门领域。

行业认可:BitsLab 的 TonBit 已被 TON 区块链官方认证为主要安全保障提供方(SAP)。Aptos、Sui、Movement 等核心团队也曾在官方渠道认可并赞扬了我们的安全工作。

安全,从来不仅仅是智能合约审计,Web3 的未来需要更广泛的防护!BitsLab 致力于为更多的交易所、钱包、GameFi、SocialFi 乃至所有暴露 API 和基础设施的项目,提供“非合约层面”的全方位安全保障。欢迎各位项目方积极报名参与,共同筑起坚固的防线,为 Web3 世界保驾护航!本次渗透测试最终解释权归 BitsLab 所有。

立即加入“Web3 众测计划”,与全球顶尖白帽携手并进,一同守护 Web3 生态的安全未来!

关于FORKS

FORKS 是专注 Web3 安全的去中心化白帽社区,致力于集结全球顶尖漏洞研究者,以技术守护区块链生态。由 BitsLab 提供战略支持,聚焦智能合约、虚拟机等前沿领域,推动传统安全人才向 Web3 转型。

关于BitsLab 

BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织,愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌:MoveBit、ScaleBit 和 TonBit。

BitsLab 专注于新兴生态系统的基础设施开发与安全审计,覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时,BitsLab 在审计多种编程语言方面展现了深厚的专业能力,包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 团队汇聚了多位顶级漏洞研究专家,他们曾多次荣获国际 CTF 奖项,并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。