今日运势评分

3

本月运势

庚辰月

震荡偏多

劫财夺财,巳申合水
戊不受田田主不祥
辰不哭泣必主重丧

祭祀,修饰垣墙,馀事勿取

开光,修造,动土,破土

月相

既朔

冲顶回落

日冲

Powered by RitMEX

TRUMP13.11 -6.71%

SUI3.59 1.30%

TON3.23 -1.51%

TRX0.24 -1.66%

DOGE0.18 -2.28%

XRP2.25 -1.60%

SOL147.50 -0.32%

BNB603.92 -0.95%

ETH1805.14 -0.63%

BTC94845.78 0.17%

ETH Gas0.37 Gwei

中性
60

由 BitsLab 发起的 Web3 护航战报:已挖掘 3 个严重漏洞在内的 18 个漏洞

三周征程告捷,成果斐然,现发布三周总结,与生态共建者共享阶段性进展。

作者:BitsLab

自 BitsLab 发起公益 “Web3 护航计划”短短三周以来,我们携手全球顶尖白帽力量,为 Web3 生态筑牢非链上安全防线。三周征程告捷,成果斐然,现发布三周总结,与生态共建者共享阶段性进展。

第三周成果速览:数字背后的安全力量

入驻项目数:17 个

入驻白帽子数:30 位

提交有效漏洞数:18 个

严重漏洞(Critical)🚨:3 个

高危漏洞(High)⚠️:3 个

中危漏洞(Medium)🔍:2 个

低危漏洞(Low)🔧:10 个

总发放赏金:11,150 U

最高单漏洞赏金:3,000 U

入驻项目包含 Web3 新型生态、交易所、DeFi、钱包等各个领域,携手共建安全防线,共同守护 Web3 世界的信任基石。白帽子来自全球网络安全高手,大量白帽子来自于 HackerOne、Immunefi、百度 SRC、阿里 SRC 以及腾讯 SRC 等众多漏洞众测平台的顶尖人才。他们活跃在这些平台的 TOP 榜单上,曾为全球顶级互联网厂商如 Google、Alibaba、Tencent、Alipay、Baidu 等,以及全球顶级交易所如 Binance、OKX、Bitget 等提交过成百上千个高危及严重漏洞,持续护航数字世界的安全。

这些数字不仅是技术实力的见证,更是 Web3 生态安全共识的里程碑。

精英领跑:白帽子荣耀榜单

为激励技术精英,我们同步更新了白帽子积分排行榜。榜单以漏洞的技术难度与修复价值为核心标准(严重漏洞 50 分,高危 25 分,中危 15 分,低危 10 分),彰显顶尖白帽的卓越贡献:

领跑者风采:

Upme4 以 75 分高居榜首,提交多个高危漏洞修复方案,三周累计奖金突破 4550U,展现顶尖技术实力。御林安全团队表现亮眼,成员 r3col、hack3r 协同作战,积分与奖金双丰收。同时恭喜 chen 获得 10 分的同时赢取 300 U 的奖金,荣获目前排行榜第三名,以及 c0urag1 获得 10 分以及 200U 奖金。同时也恭喜,鼓励其他获得积分以及奖金,以及正在发掘漏洞的白帽子。

这些白帽子不仅是技术先锋,更是 Web3 生态的“隐形守护者”,用实战经验为项目方筑起安全后盾。

展望未来:安全之路永无止境

三周佳绩是起点,BitsLab 将持续深耕:目标年内吸引更多 Web3 项目入驻,以及招募更多的全球顶尖白帽,构建 Web3 全域安全网络。同时我们也会为白帽子开设 Web3 相关线上课程,让更多的传统网络安全白帽增强对 Web3 的了解,从而能更好的保护参与渗透测试的项目。

为何选择“Web3 护航计划”?

公益初心:承诺无损渗透测试,聚焦漏洞修复而非破坏,漏洞赏金由项目直接给到白帽,BitsLab 不从中收取任何费用

全链防护:覆盖非链上基础设施的每个薄弱环节。

顶尖战力:汇集了包括 HackerOne、Immunefi、百度 SRC、阿里 SRC、腾讯 SRC 等平台 Top 白帽子,以及多支 CTF 冠军战队成员,为计划注入强大技术实力。

生态共赢:漏洞披露机制平衡透明度与安全性,推动行业风险预警共享。

立即加入,共筑安全未来

🔗 项目方申请通道:

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform

👋 白帽子招募持续开放:

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform

安全是生态繁荣的基石,BitsLab 诚邀更多 Web3 项目与白帽子加入,以技术为盾,共筑去中心化世界的安全长城!

注:本文最终解释权归 BitsLab 所有。

关于FORKS

FORKS 是专注 Web3 安全的去中心化白帽社区,致力于集结全球顶尖漏洞研究者,以技术守护区块链生态。由 BitsLab 提供战略支持,聚焦智能合约、虚拟机等前沿领域,推动传统安全人才向 Web3 转型。

关于BitsLab

BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织,愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌:MoveBit、ScaleBit 和 TonBit。

BitsLab 专注于新兴生态系统的基础设施开发与安全审计,覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时,BitsLab 在审计多种编程语言方面展现了深厚的专业能力,包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 团队汇聚了多位顶级漏洞研究专家,他们曾多次荣获国际 CTF 奖项,并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者BitsLab@0xbitslab
相关文章
2025.04.23 - 7 天前
由 BitsLab 发起的 Web3 护航计划再结硕果:OneKey 安全升级正式发布,公开致谢 BitsLab 及白帽黑客
BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织,愿景是成为备受行业和用户尊敬的 Web3 安全机构。
2025.03.14 - 47 天前
BitsLab 启动首个公益 “Web3 众测计划”
立即加入“Web3 众测计划”,与全球顶尖白帽携手并进,一同守护 Web3 生态的安全未来!
2025.03.12 - 49 天前
Movement Labs 亚太行 2025 - 成都站:与 BitsLab 旗下 MoveBit 共同点燃 Web3 未来
Movement Labs 联合创始人 Cooper Scanlon 将带领团队来到成都,开启 Movement 亚太行的重要一站!
2025.02.10 - 79 天前
BitsLab 旗下 TonBit 联合主办 TON Global Hacker House 2025:AI、BTCFi、Telegram Stars 精彩正式启航
让我们相聚在香港,共同见证 TON Global Hacker House 2025的宏大启程。
2025.01.17 - 103 天前
BitsLab 重磅发布安全研究成果:2024 新兴公链安全全景洞察
该报告聚焦 Move、TON、比特币拓展以及 Cosmos 应用链4大方向,从技术创新、安全挑战、历史安全事件 3 个方向展开详细解读。
2024.11.25 - 156 天前
BitsLab 旗下 TonBit 发现 TON VM 核心漏洞:漏洞根本原因以及缓解措施详细阐述
本报告详细分析了 TON 虚拟机中存在的核心 DoS 漏洞的技术细节、根本原因及其可能的攻击方式,同时展示了 TonBit 团队提出的高效解决方案。
2025.04.30 - 5 小时前
回望羊驼:当利空成为短暂的财富密码
ALPACA “罪恶”的一生仍在持续,但是爆仓玩家需要休息一下了。
2025.04.29 - 22 小时前
假如没了 Core,比特币还能存活吗?
Core 的角色类似于「首席维护者」,但并非不可替代。
2025.04.29 - 22 小时前
OSL 集团推出 OSL Pay,全新机构级数字资产法币通道
OSL Pay针对传统金融与数字资产市场间的跨境价值转移需求,提供崭新解决方案。
OSL