今日运势评分

0

本月运势

己卯月

震荡

癸水为财,丑未相冲
壬不泱水更难提防
午不苫盖屋主更张

祭祀,嫁娶,纳婿,安葬

栽种,盖屋,作灶,入宅

月相

日冲

Powered by RitMEX

TRUMP11.94 14.01%

SUI2.36 9.27%

TON2.88 5.43%

TRX0.22 -1.08%

DOGE0.17 3.64%

XRP2.35 3.90%

SOL133.74 9.14%

BNB585.74 1.53%

ETH1941.08 5.00%

BTC84605.69 4.70%

ETH Gas0.48 Gwei

恐惧
27

BitsLab 启动首个公益 “Web3 众测计划”

立即加入“Web3 众测计划”,与全球顶尖白帽携手并进,一同守护 Web3 生态的安全未来!

近期,Web3 生态的安全性正面临前所未有的挑战。人们常常将目光聚焦在智能合约审计上,却忽略了另一个巨大风险:非链上、非合约层面的基础设施漏洞。正如 Bybit 近 14.6 亿美元损失所揭示的根源 —— 并非智能合约被攻破,而是开发者的基础设施被攻陷。这也警示了整个 Web3 领域:只有强化对非合约部分的渗透测试,才能真正构筑起更牢固的安全壁垒。

为了助力更多 Web3 项目防范非合约层面的安全威胁,BitsLab 联合全球顶尖白帽黑客与 CTF 战队成员,正式推出“Web3 众测计划”,招募 Web3 项目以及主动为高影响力的 Web3 项目做渗透测试,帮助 Web3 项目构筑起更加牢固的安全屏障。

我们将会公益性质地进行渗透测试,包括:负责任地进行漏洞挖掘,承诺不对系统造成破坏,不会损害用户权益;我们将提供有效的漏洞修复建议,并组织专家对已修复漏洞进行复测,以确保漏洞被完全修复;我们将会负责任地披露漏洞,在不泄露漏洞详情的前提下,向所有 Web3 项目方共享当下潜在的安全风险与威胁。

感兴趣的项目请填写表单完成申请👇 

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

为何渗透测试不可或缺?

众所周知,智能合约审计只是 Web3 安全的“冰山一角”,更广大的攻击面却常存在于传统 Web 及基础设施的薄弱环节。漏洞一旦被利用,损失可能是毁灭性的。渗透测试的重要价值,正是通过模拟真实攻击手段,提前发现潜在问题。防患于未然,比事后弥补更为关键。

BitsLab 隆重推出:Web3 众测计划

为了帮助更多 Web3 项目抵御非合约层面的攻击,BitsLab 携手众多全球顶尖白帽黑客以及 CTF 战队成员,重磅发布 “ Web3 众测计划”

Web 3 众测计划官网:

https://forks.bitslab.xyz/web3-securing-plan

该计划将重点关注 “非链、非合约” 领域的渗透测试,针对各类交易所、钱包、GameFi、SocialFi 平台的 API 和基础设施进行综合性安全排查,全面守护 Web3 生态健康发展。

我们保护谁?

🛡️ 各类交易所(Exchange)

🛡️ 各类钱包应用(Wallet)

🛡️ GameFi、SocialFi 等新兴 Web3 应用

🛡️ 任何暴露 API 和基础设施的项目

我们怎么做?

🔐 非合约层面渗透测试:通过黑客视角发现漏洞

🔐 强化整体安全:从网络、系统到应用层进行全方位把控

🔐 助力项目升级:在识别问题的同时,协助项目方进行安全加固

行动方案——两大流程

BitsLab 的 “Web3 众测计划” 包含两条主要实施路径,为不同项目提供多元化参与方式:

1)公开招募流程

  • 申请:项目方可通过我们的平台提交申请。

  • 筛选:BitsLab 专业团队评估后,选出具备高价值、高潜力的项目参与测试。

  • 测试:对非链、非合约组件进行深度渗透测试。

  • 报告与协作:及时反馈测试结果,帮助项目修复和完善。

  • 披露:在双方达成一致的情况下,公开披露相关漏洞(如有需要)。

感兴趣的项目请填写表单完成申请👇

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

2)主动发现流程

  • 选择目标:锁定对行业影响大、受众广的项目进行测试。

  • 测试与通知:在三周内完成渗透测试并将结果告知项目方。

  • 协助修复:提供支持,帮助项目修补漏洞。

  • 公开披露:若项目方在三周内未采取行动,我们将进行部分漏洞公开披露,以保护整个生态环境。

最强战队——全球顶级白帽 & 行业权威机构

本次活动由 BitsLab 领衔联合了全球 20-30 位顶尖白帽黑客成员以及多数 CTF 冠军战队成员齐力推进。他们不仅拥有世界级的大赛战绩,更在实战中积累了丰富的渗透测试经验。

我们聚集了包括 Hackerone、Immunefi、百度 src、阿里 src 以及腾讯 src 等众多漏洞众测平台top 白帽子,他们活跃在这些平台的 top 榜单上,为全球顶级互联网厂商如 Google,Alibaba,Tencent,Alipay,Baidu 等以及全球顶级交易所如 Binance,OKX,Bitget 等提交过成百上千个高危严重漏洞。

众测联动:多方协作,让世界顶尖黑客一起守护 Web3 生态。

高效对接:BitLab 提供一站式管理和沟通,为项目方节约时间与成本。

想加入我们的白帽黑客请点击链接完成申请👇

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing

强劲实力,值得信赖

丰富经验:我们已为 400+ 项安全解决方案提供支持,审计了超 4000 万行代码,护卫资产总额超 80 亿美元。

典型案例:在 Sui、TON、Aptos、Move、Uniswap 等主流项目中,成功发现并修复过关键性漏洞。在渗透测试方面,我们曾为某顶级交易所提交某接口用户信息泄露漏洞,避免近十万用户隐私信息泄露;为国外某大型科技公司重要系统提交账号接管漏洞,成功守护该公司大量机密信息;为国内某大型科技公司重要系统提交远程代码执行漏洞,成功阻止外部黑客入侵该公司内网,避免了公司重大财产损失;曾协助某大型车企公司调查针对其内部员工的水坑攻击事件,成功复现黑客水坑攻击手法,避免其内部员工数据泄露及公司财产损失。

深度 Web3 专业:专注新兴生态体系审计,涵盖包括但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Kaia、Solana 等热门领域。

行业认可:BitsLab 的 TonBit 已被 TON 区块链官方认证为主要安全保障提供方(SAP)。Aptos、Sui、Movement 等核心团队也曾在官方渠道认可并赞扬了我们的安全工作。

安全,从来不仅仅是智能合约审计,Web3 的未来需要更广泛的防护!BitsLab 致力于为更多的交易所、钱包、GameFi、SocialFi 乃至所有暴露 API 和基础设施的项目,提供“非合约层面”的全方位安全保障。欢迎各位项目方积极报名参与,共同筑起坚固的防线,为 Web3 世界保驾护航!本次渗透测试最终解释权归 BitsLab 所有。

立即加入“Web3 众测计划”,与全球顶尖白帽携手并进,一同守护 Web3 生态的安全未来!

关于FORKS

FORKS 是专注 Web3 安全的去中心化白帽社区,致力于集结全球顶尖漏洞研究者,以技术守护区块链生态。由 BitsLab 提供战略支持,聚焦智能合约、虚拟机等前沿领域,推动传统安全人才向 Web3 转型。

关于BitsLab 

BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织,愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌:MoveBit、ScaleBit 和 TonBit。

BitsLab 专注于新兴生态系统的基础设施开发与安全审计,覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时,BitsLab 在审计多种编程语言方面展现了深厚的专业能力,包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 团队汇聚了多位顶级漏洞研究专家,他们曾多次荣获国际 CTF 奖项,并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。

 

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/DeFlow_Intern
作者BitsLab@0xbitslab
相关文章
2025.03.12 - 前天
Movement Labs 亚太行 2025 - 成都站:与 BitsLab 旗下 MoveBit 共同点燃 Web3 未来
Movement Labs 联合创始人 Cooper Scanlon 将带领团队来到成都,开启 Movement 亚太行的重要一站!
2025.02.10 - 32 天前
BitsLab 旗下 TonBit 联合主办 TON Global Hacker House 2025:AI、BTCFi、Telegram Stars 精彩正式启航
让我们相聚在香港,共同见证 TON Global Hacker House 2025的宏大启程。
2025.01.17 - 56 天前
BitsLab 重磅发布安全研究成果:2024 新兴公链安全全景洞察
该报告聚焦 Move、TON、比特币拓展以及 Cosmos 应用链4大方向,从技术创新、安全挑战、历史安全事件 3 个方向展开详细解读。
2024.11.25 - 109 天前
BitsLab 旗下 TonBit 发现 TON VM 核心漏洞:漏洞根本原因以及缓解措施详细阐述
本报告详细分析了 TON 虚拟机中存在的核心 DoS 漏洞的技术细节、根本原因及其可能的攻击方式,同时展示了 TonBit 团队提出的高效解决方案。
2025.03.13 - 昨天
TON Global Hacker House 2025香港站圆满落幕:展示AI、BTCFi 、Telegram Stars创新未来
Web3 创新者和开发者齐聚一堂,携手扩展 TON 生态系统边界。
TON
2025.03.13 - 昨天
ETHTaipei 2025 与 ETHGlobal 正式宣布合作,Vitalik Buterin 确认来台参与
会议聚焦以太坊技术前沿,全球讲者齐聚台北。
2025.03.10 - 4 天前
TEAMZ 峰会 2025 更新:Title Diamond Gold 赞助商老虎机售罄
由于非常受欢迎,所有冠名赞助商、钻石赞助商和金牌赞助商老虎机都已售罄!
2025.03.06 - 8 天前
AMA 回顾 | 解密 mETH「双核引擎」:动态攻防系统 + 分钟级响应实录
还原 Bybit 事件中 mETH Protocol 实施的关键策略,解答用户最关心的安全痛点。