BitsLab, 웹3 취약점 공개 테스트 첫 번째 공익 프로젝트 시작
최근 Web3 생태계의 보안은 전례 없는 도전에 직면해 있습니다. 사람들은 종종 스마트 계약 감사를 주목하지만, 체인 외부 및 계약이 아닌 인프라 취약점이라는 또 다른 거대한 위험을 간과합니다. 바이비트(Bybit)가 약 14.6억 달러의 손실을 입은 사례에서 밝혀진 근본 원인이 바로 이 점인데, 문제는 스마트 계약이 해킹된 것이 아니라 개발자의 인프라가 침투당한 것입니다. 이는 전체 Web3 분야에 경고 신호를 보내고 있습니다.계약이 아닌 부분에 대한 침투 테스트를 강화해야 비로소 더욱 견고한 보안 장벽을 구축할 수 있습니다.
더 많은 Web3 프로젝트들이 계약 외적인 보안 위협으로부터 방어할 수 있도록 돕기 위해 BitsLab은 전 세계 정상급 화이트햇 해커들과 CTF 팀원들과 협력하여 공식적으로 “Web3 공동 테스트 프로그램”을 출시합니다. Web3 프로젝트들을 모집하고, 영향력이 큰 Web3 프로젝트들에 대해 능동적으로 침투 테스트를 수행함으로써 Web3 프로젝트들이 더욱 견고한 보안 방어선을 구축할 수 있도록 지원합니다.
우리는 무보수 성격으로 침투 테스트를 진행할 것이며, 책임감 있게 취약점을 탐지하며 시스템에 피해를 주지 않고 사용자 권익을 해치지 않을 것을 약속드립니다. 또한 유효한 취약점 수정 제안을 제공하고, 전문가들이 복측을 실시하여 수정된 취약점이 완전히 해결되었는지 확인할 것입니다. 책임감 있는 취약점 공개도 수행하며, 구체적인 취약점 정보를 유출하지 않으면서 모든 Web3 프로젝트에게 현재 잠재적인 보안 리스크와 위협을 공유할 것입니다.
관심 있는 프로젝트는 아래 양식을 작성하여 신청해 주세요👇
왜 침투 테스트가 필수적인가?
众所周히, 스마트 계약 감사는 Web3 보안의 "빙산의 일각"에 불과하며, 더 넓은 공격 표면은 전통적인 웹 및 인프라의 취약한 부분에 자주 존재합니다. 이러한 취약점이 악용될 경우 그 손실은 파괴적일 수 있습니다. 침투 테스트의 중요성은 실제 공격을 시뮬레이션함으로써 잠재적인 문제를 조기에 발견하는 데 있습니다.사후 대응보다 사전 예방이 더욱 중요합니다.
BitsLab 공식 출범: Web3 공동 테스트 프로그램
더 많은 Web3 프로젝트들이 계약 외적인 공격으로부터 방어할 수 있도록 돕기 위해, BitsLab은 다수의 글로벌 최정상급 화이트햇 해커들과 CTF 팀원들과 함께 “Web3 공동 테스트 프로그램”을 대대적으로 발표합니다.
Web3 공동 테스트 프로그램 공식 웹사이트:
https://forks.bitslab.xyz/web3-securing-plan
이 프로그램은 "비체인, 비계약" 영역에 초점을 맞춘 침투 테스트를 통해 다양한 거래소, 지갑, GameFi, SocialFi 플랫폼의 API 및 인프라에 대한 종합적인 보안 점검을 수행함으로써 Web3 생태계의 건강한 발전을 전면적으로 수호합니다.
누구를 보호하나요?
🛡️ 다양한 거래소(Exchange)
🛡️ 다양한 지갑 애플리케이션(Wallet)
🛡️ GameFi, SocialFi 등 새로운 Web3 애플리케이션
🛡️ API 및 인프라를 노출한 모든 프로젝트
어떻게 하나요?
🔐 계약 외적인 침투 테스트: 해커의 관점에서 취약점을 발견합니다
🔐 전체 보안 강화: 네트워크, 시스템에서 애플리케이션 계층까지 전반적인 통제를 수행합니다
🔐 프로젝트 업그레이드 지원: 문제를 식별하는 동시에 프로젝트팀의 보안 강화를 돕습니다
실행 방안 — 두 가지 프로세스
BitsLab의 “Web3 공동 테스트 프로그램”은 서로 다른 프로젝트들에게 다변화된 참여 방식을 제공하기 위해 두 가지 주요 실행 경로를 포함합니다:
1) 공개 모집 프로세스
-
신청: 프로젝트 팀은 저희 플랫폼을 통해 신청서를 제출할 수 있습니다.
-
선별: BitsLab 전문 팀이 평가 후 고부가가치, 고잠재력 프로젝트를 선정하여 테스트에 참여시킵니다.
-
테스트: 비체인, 비계약 구성 요소에 대한 심층 침투 테스트를 수행합니다.
-
보고 및 협업: 테스트 결과를 신속하게 피드백하고, 프로젝트 수정 및 개선을 돕습니다.
-
공개: 양측 합의 하에 관련 취약점 정보를 공개(필요 시).
관심 있는 프로젝트는 아래 링크를 통해 신청서를 작성해 주세요👇
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing
2) 능동적 발견 프로세스
-
대상 선정: 산업에 미치는 영향이 크고 사용자가 많은 프로젝트를 대상으로 테스트를 수행합니다.
-
테스트 및 통보: 3주 이내에 침투 테스트를 완료하고 결과를 프로젝트 측에 통보합니다.
-
수정 지원: 취약점 수정을 위한 지원을 제공합니다.
-
공개 공시: 프로젝트 측이 3주 내에 조치를 취하지 않을 경우, 일부 취약점을 공개하여 생태계 전체를 보호합니다.
최강 팀 – 글로벌 최정상급 화이트햇 & 산업 권위 기관
이번 활동은 BitsLab이 주도하여 전 세계 20~30명의 정상급 화이트햇 해커들과 다수의 CTF 챔피언 팀원들이 공동으로 추진합니다. 이들은 세계적인 대회 실적뿐만 아니라 실전에서 풍부한 침투 테스트 경험을 쌓았습니다.
Hackerone, Immunefi, Baidu SRC, Alibaba SRC, Tencent SRC 등의 취약점 공동 테스트 플랫폼에서 상위권을 차지한 탑 화이트햇 해커들도 이번에 참여했습니다. 이들은 Google, Alibaba, Tencent, Alipay, Baidu 등 글로벌 최정상급 인터넷 기업뿐 아니라 Binance, OKX, Bitget 등 세계적인 거래소에 수백 건 이상의 고위험·중대 취약점을 제출한 경험이 있습니다.
공동 테스트 연계: 다자간 협력을 통해 세계 최고의 해커들이 함께 Web3 생태계를 수호합니다.
효율적 연결: BitLab이 원스톱 관리 및 커뮤니케이션을 제공하여 프로젝트 측의 시간과 비용을 절약합니다.
우리와 함께할 화이트햇 해커는 아래 링크를 클릭하여 신청해 주세요👇
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing
강력한 역량, 믿을 수 있는 선택
풍부한 경험: 지금까지 400개 이상의 보안 솔루션을 지원했으며, 4,000만 줄 이상의 코드를 감사했고, 보호한 자산 총액은 80억 달러를 초과합니다.
주요 사례: Sui, TON, Aptos, Move, Uniswap 등 주요 프로젝트에서 중대한 취약점을 성공적으로 발견하고 수정했습니다. 침투 테스트 분야에서는 특정 최정상급 거래소의 인터페이스를 통해 사용자 정보 유출 취약점을 제출하여 약 10만 명의 사용자 개인정보 유출을 방지했습니다. 외국의 대형 기술기업 주요 시스템의 계정 탈취 취약점을 제출하여 회사의 기밀 정보 보호에 성공했습니다. 국내 대형 기술기업의 주요 시스템에 원격 코드 실행(RCE) 취약점을 제출하여 외부 해커의 내부망 침입을 차단하고 중대한 재산 피해를 방지했습니다. 대형 자동차 제조업체의 내부 직원을 대상으로 한 워터링홀 공격 사건을 조사하여 해커의 공격 방법을 재현함으로써 내부 직원 데이터 유출과 회사 재산 피해를 막았습니다.
심층적인 Web3 전문성: 신생 생태계 감사를 중심으로 Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer, Kaia, Solana 등 핫한 분야를 포괄합니다.
업계 인정: BitsLab의 TonBit는 TON 블록체인 공식 인증 주요 보안 제공자(SAP)로 지정되었습니다. Aptos, Sui, Movement 등 핵심 팀들도 공식 채널을 통해 당사의 보안 작업을 인정하고 찬사를 보낸 바 있습니다.
보안은 결코 스마트 계약 감사만을 의미하지 않습니다. Web3의 미래는 더욱 광범위한 보호가 필요합니다! BitsLab은 더 많은 거래소, 지갑, GameFi, SocialFi, 그리고 API 및 인프라를 노출한 모든 프로젝트에 대해 “계약 외적인” 전방위 보안을 제공하는 것을 목표로 합니다. 많은 프로젝트 팀들의 적극적인 신청을 환영하며, 함께 견고한 방어선을 구축하여 Web3 세계를 안전하게 수호합시다!본 침투 테스트의 최종 해석권은 BitsLab에 귀속됩니다.
지금 바로 “Web3 공동 테스트 프로그램”에 참여하세요. 전 세계 최고의 화이트햇 해커들과 함께 Web3 생태계의 안전한 미래를 지켜 나갑시다!
FORKS 소개
FORKS는 Web3 보안에 특화된 탈중앙화된 화이트햇 커뮤니티로, 전 세계 정상급 취약점 연구자들을 결집하여 기술로 블록체인 생태계를 수호하는 것을 목표로 합니다. BitsLab이 전략적 지원을 제공하며, 스마트 계약, 가상 머신 등 첨단 분야에 집중하여 전통적인 보안 인재의 Web3 전환을 추진합니다.
BitsLab 소개
BitsLab은 신생 Web3 생태계의 보호와 구축을 위해 설립된 보안 조직으로, 업계와 사용자로부터 존경받는 Web3 보안 기관이 되는 것을 비전으로 삼고 있습니다. 산하에는 MoveBit, ScaleBit, TonBit 세 개의 서브 브랜드를 운영하고 있습니다.
BitsLab은 Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer, Solana 등 생태계를 포함하여 신생 생태계의 인프라 개발 및 보안 감사를 전문으로 합니다. 또한 Circom, Halo2, Move, Cairo, Tact, FunC, Vyper, Solidity 등 다양한 프로그래밍 언어 감사에서도 뛰어난 전문성을 보유하고 있습니다.
BitsLab 팀은 다수의 정상급 취약점 연구 전문가들로 구성되어 있으며, 국제 CTF 대회에서 다수의 상을 수상한 경력이 있으며, TON, Aptos, Sui, Nervos, OKX, Cosmos 등 유명 프로젝트에서 핵심 취약점을 발견한 실적이 있습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@0xbitslab
