BitsLab이 주도한 Web3 보안 점검 보고서: 심각한 취약점 3건 포함 총 18건의 취약점 발견
저자: BitsLab
BitsLab이 공익 프로젝트인 "Web3 호위 계획(Web3护航计划)"을 시작한 지 불과 3주 만에, 우리는 세계 정상급 화이트햇 전문가들과 함께 Web3 생태계의 오프체인 보안 방어선을 강화해 왔습니다. 짧은 3주간의 여정을 성공적으로 마무리하며 뛰어난 성과를 거두었으며, 이 자리에서 단기 성과를 발표하고 생태계 공동 건설자들과 이를 공유하고자 합니다.
3주차 성과 요약: 숫자로 보는 보안 역량
참여 프로젝트 수: 17개
등록된 화이트햇 수: 30명
제출된 유효 취약점 수: 18건
중대 취약점(Critical) 🚨: 3건
고위험 취약점(High) ⚠️: 3건
중위험 취약점(Medium) 🔍: 2건
저위험 취약점(Low) 🔧: 10건
총 지급 보상금: 11,150 U
최고 개별 취약점 보상금: 3,000 U
참여 프로젝트들은 Web3 신생 생태계, 거래소, DeFi, 지갑 등 다양한 분야에 걸쳐 있으며, 안전 방어선 구축을 위해 협력하며 Web3 세계의 신뢰 기반을 공동으로 수호하고 있습니다. 화이트햇들은 전 세계 사이버보안 전문가들로 구성되어 있으며, 다수는 HackerOne, Immunefi, Baidu SRC, Alibaba SRC, Tencent SRC 등 주요 취약점 크라우드테스트 플랫폼 출신의 최정상급 인재들입니다. 이들은 해당 플랫폼들의 TOP 랭커로서 Google, Alibaba, Tencent, Alipay, Baidu 등의 글로벌 선도 인터넷 기업뿐 아니라 Binance, OKX, Bitget 등의 세계적 거래소들에 수백 건 이상의 고위험 및 중대 취약점을 제보하며 디지털 세계의 보안을 지속적으로 수호해 왔습니다.
이러한 숫자들은 단순한 기술 역량의 증거를 넘어, Web3 생태계 내 보안 공감대 형성의 이정표라 할 수 있습니다.
엘리트 리더: 화이트햇 명예 랭킹
기술 전문가들을 격려하기 위해, 우리는 화이트햇 포인트 랭킹을 업데이트하였습니다. 본 랭킹은 취약점의 기술 난이도와 수정 가치를 핵심 기준으로 삼으며(중대 취약점 50점, 고위험 25점, 중위험 15점, 저위험 10점), 정상급 화이트햇의 탁월한 기여를 부각합니다:
선두 주자 소개:
Upme4는 75점으로 압도적인 1위를 차지하였으며, 다수의 고위험 취약점 수정 방안을 제출했고, 3주간 누적 보상금이 4,550U를 돌파하며 최정상 기술력을 입증했습니다. Yulin 보안 팀 또한 두각을 나타냈으며, 팀원 r3col과 hack3r이 협력하여 포인트와 보상금 모두 큰 성과를 거두었습니다. 동시에 chen이 10점과 함께 300U의 보상을 획득하며 현재 랭킹 3위를 달성한 것을 축하드리며, c0urag1 역시 10점과 200U의 보상을 받은 것을 축하드립니다. 기타 포인트 및 보상을 획득하거나 현재 취약점을 탐지 중인 모든 화이트햇들에게도 축하의 말씀을 전합니다.
이러한 화이트햇들은 단순한 기술 선구자를 넘어, Web3 생태계의 '숨은 수호자'로서 실전 경험을 바탕으로 프로젝트 팀에게 든든한 보안 지원을 제공하고 있습니다.
미래 전망: 보안 여정은 계속된다
3주의 우수한 성과는 시작에 불과합니다. BitsLab은 올해 안에 더 많은 Web3 프로젝트의 참여를 유치하고, 세계 정상급 화이트햇을 추가로 영입하여 Web3 전역 보안 네트워크를 구축하는 데 더욱 매진할 것입니다. 또한, 기존 사이버보안 전문가들이 Web3에 대해 더 잘 이해할 수 있도록 Web3 관련 온라인 교육 과정을 개설하여, 참여 프로젝트들의 침투 테스트를 보다 효과적으로 수행할 수 있도록 지원할 예정입니다.
왜 “Web3 호위 계획”을 선택해야 하는가?
공익적 목적: 손실 없는 침투 테스트를 약속하며, 파괴보다는 취약점 수정에 초점을 맞춥니다. 취약점 보상금은 프로젝트 측에서 직접 화이트햇에게 지급되며, BitsLab은 그 어떠한 수수료도 수취하지 않습니다.
전방위 보호: 체인 외부 인프라의 모든 취약한 부분을 포괄합니다.
최정상 전력: HackerOne, Immunefi, Baidu SRC, Alibaba SRC, Tencent SRC 등 플랫폼의 Top 화이트햇들과 다수의 CTF 챔피언 팀 멤버들을 결집시켜 강력한 기술 역량을 확보하였습니다.
생태계 공동번영: 투명성과 보안성을 균형 있게 유지하는 취약점 공개 메커니즘을 통해 산업 전체의 위험 조기 경보 공유를 촉진합니다.
지금 바로 참여하세요. 함께 안전한 미래를 만들어갑시다.
🔗 프로젝트팀 신청 링크:
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform
👋 화이트햇 모집은 지속 진행 중입니다:
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform
보안은 생태계 번영의 기반이며, BitsLab은 더 많은 Web3 프로젝트와 화이트햇들이 가세하여 기술을 방패 삼아 탈중앙화 세계의 안전장벽을 함께 구축할 것을 진심으로 초대합니다!
※ 본문의 최종 해석권은 BitsLab에 귀속됩니다.
FORKS 소개
FORKS는 Web3 보안에 특화된 탈중앙화 화이트햇 커뮤니티로, 전 세계 정상급 취약점 연구자들을 결집하여 기술로 블록체인 생태계를 수호하는 것을 목표로 합니다. BitsLab이 전략적 지원을 제공하며, 스마트 계약, 가상 머신 등 선도적 분야에 집중하고, 기존 보안 전문가들의 Web3 전환을 추진합니다.
BitsLab 소개
BitsLab은 신생 Web3 생태계의 보호 및 구축을 위해 설립된 보안 조직으로, 업계와 사용자로부터 존경받는 Web3 보안 기관이 되는 것을 비전으로 삼고 있습니다. 하위 브랜드로 MoveBit, ScaleBit, TonBit를 보유하고 있습니다.
BitsLab은 Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer, Solana 등 다양한 신생 생태계의 인프라 개발 및 보안 감사를 중심으로 활동하고 있습니다. 또한 Circom, Halo2, Move, Cairo, Tact, FunC, Vyper, Solidity 등 다양한 프로그래밍 언어에 대한 감사 능력을 갖추고 있습니다.
BitsLab 팀에는 다수의 최정상 취약점 연구 전문가들이 소속되어 있으며, TON, Aptos, Sui, Nervos, OKX, Cosmos 등 유명 프로젝트에서 핵심 취약점을 다수 발견한 실적을 보유하고 있습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@0xbitslab
