BitsLabが主催したWeb3セキュリティ監視レポート:深刻な脆弱性3件を含む合計18件の脆弱性を発見
TechFlow厳選深潮セレクト
BitsLabが主催したWeb3セキュリティ監視レポート:深刻な脆弱性3件を含む合計18件の脆弱性を発見
3週間の取り組みが成功裡に終了し、著しい成果を上げました。ここに3週間のまとめを発表し、エコシステム共同構築者と共にこの段階的な進展を共有いたします。
Web3業界の深掘り報道に専念し潮流を洞察著者:BitsLab
「Web3 ガイダンス計画」を開始してからわずか3週間、BitsLabは世界トップレベルのホワイトハットたちと連携し、Web3エコシステムのオンチェーン外セキュリティ体制の強化に取り組んできました。この3週間にわたり得られた成果をまとめ、関係各位と共有いたします。
第3週の成果速報:数字が示すセキュリティの力
参加プロジェクト数:17件
登録ホワイトハット数:30名
報告された有効な脆弱性件数:18件
重大脆弱性(Critical)🚨:3件
高リスク脆弱性(High)⚠️:3件
中リスク脆弱性(Medium)🔍:2件
低リスク脆弱性(Low)🔧:10件
支払われた総報奨金:11,150 U
単一脆弱性に対する最高報奨金:3,000 U
参加プロジェクトには、新興Web3エコシステム、取引所、DeFi、ウォレットなど多岐にわたる分野のプロジェクトが含まれており、共にセキュリティ体制を構築し、Web3における信頼の基盤を守っています。登録ホワイトハットは、HackerOne、Immunefi、百度SRC、アリババSRC、テンセントSRCなど、国内外の著名なバグバウンティプラットフォームで活躍するサイバーセキュリティの専門家たちです。彼らはこれらのプラットフォームのランキング上位に名を連ね、Google、Alibaba、Tencent、Alipay、BaiduなどのグローバルIT企業や、Binance、OKX、Bitgetなどの主要取引所に対して数百もの高リスク・重大脆弱性を報告し、デジタル世界の安全を長年にわたり支えてきました。
これらの数字は技術力の証であると同時に、Web3エコシステム内でのセキュリティ共識のマイルストーンでもあります。
エリートが牽引:ホワイトハット ランキング
優れた技術者の貢献を称え、ホワイトハットのポイントランキングを更新しました。本ランキングは脆弱性の技術的難易度と修正価値を基準としており(重大:50点、高リスク:25点、中リスク:15点、低リスク:10点)、卓越した貢献を評価しています。
トップランナー紹介:
Upme4氏は75点で首位を走っており、複数の高リスク脆弱性の修正案を提出し、3週間で累計報奨金4,550Uを獲得。圧倒的な技術力を発揮しています。御林セキュリティチームも好成績を収め、メンバーr3col氏とhack3r氏が協力してポイントと報奨金の両方で大きな成果を挙げました。また、chen氏は10点を獲得するとともに300Uの報奨金を受領し、現在ランキング第3位となりました。c0urag1氏も10点と200Uの報奨金を獲得。そのほかポイントおよび報奨金を得た、あるいは現在脆弱性調査中のすべてのホワイトハットにもお祝い申し上げます。
これらホワイトハットたちは最先端の技術者であるだけでなく、Web3エコシステムの「見えない守護者」ともいえる存在であり、実践的な経験を通じてプロジェクト側に強固なセキュリティ支援を提供しています。
今後への展望:セキュリティの道は続く
3週間の成功はあくまでスタートにすぎません。BitsLabは今後もさらに多くのWeb3プロジェクトの参加を呼びかけ、世界中のトップクラスのホワイトハットを募り、Web3全域にわたるセキュリティネットワークの構築を目指します。また、従来のサイバーセキュリティ専門家がWeb3分野にスムーズに参入できるよう、オンライン講座の開設も予定しており、より多くのホワイトハットがプロジェクトのペネトレーションテストに効果的に貢献できる環境づくりを進めていきます。
なぜ「Web3 ガイダンス計画」を選ぶのか?
公益的使命:損傷のないペネトレーションテストを徹底し、脆弱性の修復を目的としています。報奨金はプロジェクト側から直接ホワイトハットに支払われ、BitsLabは一切の手数料をいただきません。
全領域カバー:ブロックチェーン以外のインフラにおけるあらゆる弱点を網羅的に保護します。
トップレベルの戦力:HackerOne、Immunefi、百度SRC、アリババSRC、テンセントSRCなどのトップホワイトハットに加え、複数のCTFチャンピオンチームのメンバーも参加し、強力な技術基盤を提供しています。
エコシステム全体の共栄:透明性と安全性を両立する脆弱性開示メカニズムにより、業界全体でのリスク早期警戒の共有を推進します。
今すぐ参加して、共に安全な未来を築きましょう。
🔗 プロジェクト応募先:
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform
👋 ホワイトハット募集は継続中:
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform
セキュリティはエコシステムの繁栄の基盤です。BitsLabは、より多くのWeb3プロジェクトおよびホワイトハットの皆様のご参加を心よりお待ちしております。技術を盾に、分散型世界の安全な城壁を共に築いていきましょう!
注:本記事の最終解釈権はBitsLabに帰属します。
FORKSについて
FORKSはWeb3セキュリティに特化した非中央集権型のホワイトハットコミュニティで、世界のトップレベルの脆弱性研究者を結集し、技術によってブロックチェーンエコシステムを守ることを使命としています。BitsLabが戦略的支援を提供し、スマートコントラクトや仮想マシンなどの先端分野に注力しながら、従来のセキュリティ人材のWeb3分野への移行を推進しています。
BitsLabについて
BitsLabは、新興Web3エコシステムの保護と構築に尽力するセキュリティ組織であり、「業界およびユーザーから尊敬されるWeb3セキュリティ機関」となることをビジョンとしています。MoveBit、ScaleBit、TonBitの3つの子ブランドを擁しています。
BitsLabは、Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Solanaなどの新興エコシステムにおけるインフラ開発およびセキュリティ監査に注力しています。また、Circom、Halo2、Move、Cairo、Tact、FunC、Vyper、Solidityなど、さまざまなプログラミング言語の監査においても高い専門性を有しています。
BitsLabのチームには、国際CTF大会で多数の賞を受賞したトップレベルの脆弱性研究者が多数在籍しており、TON、Aptos、Sui、Nervos、OKX、Cosmosといった有名プロジェクトにおいてキーマンとなる脆弱性を発見してきました。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@0xbitslab
