BitsLab khởi động kế hoạch "Kiểm thử cộng đồng Web3" phi lợi nhuận đầu tiên
Tuyển chọn TechFlowTuyển chọn TechFlow
BitsLab khởi động kế hoạch "Kiểm thử cộng đồng Web3" phi lợi nhuận đầu tiên
Tham gia ngay "Kế hoạch Kiểm thử Cộng đồng Web3", cùng hợp tác với các mũ trắng hàng đầu toàn cầu, chung tay bảo vệ tương lai an toàn cho hệ sinh thái Web3!
Chuyên sâu báo cáo Web3Gần đây, tính bảo mật của hệ sinh thái Web3 đang đối mặt với những thách thức chưa từng có. Người ta thường tập trung vào kiểm toán hợp đồng thông minh, mà lại bỏ qua một rủi ro lớn khác: lỗ hổng ở hạ tầng ngoài chuỗi và không liên quan đến hợp đồng. Như sự cố mất mát gần 1,46 tỷ USD của Bybit đã phơi bày —— nguyên nhân không phải do hợp đồng thông minh bị tấn công, mà là hạ tầng của nhà phát triển đã bị xâm nhập. Điều này cũng cảnh tỉnh toàn bộ lĩnh vực Web3:Chỉ khi tăng cường kiểm thử xâm nhập (penetration testing) cho các thành phần không phải hợp đồng, chúng ta mới thực sự xây dựng được hàng rào an toàn vững chắc hơn.
Nhằm hỗ trợ nhiều dự án Web3 hơn trong việc phòng chống các mối đe dọa an ninh ở cấp độ không phải hợp đồng, BitsLab phối hợp cùng các hacker mũ trắng hàng đầu thế giới và thành viên các đội thi CTF danh tiếng chính thức ra mắt “Kế hoạch Kiểm thử Cộng đồng Web3”, kêu gọi các dự án Web3 tham gia và chủ động thực hiện kiểm thử thâm nhập cho các dự án Web3 có ảnh hưởng lớn, giúp xây dựng bức tường an ninh vững chắc hơn cho các dự án Web3.
Chúng tôi sẽ tiến hành kiểm thử thâm nhập dưới hình thức phi lợi nhuận, bao gồm: khai thác lỗ hổng một cách có trách nhiệm, cam kết không gây hại cho hệ thống, không làm tổn hại quyền lợi người dùng; chúng tôi sẽ cung cấp các đề xuất sửa chữa lỗ hổng hiệu quả và tổ chức chuyên gia kiểm tra lại các lỗ hổng đã được khắc phục để đảm bảo rằng chúng đã được xử lý triệt để; chúng tôi sẽ công bố lỗ hổng một cách có trách nhiệm, chia sẻ các rủi ro và mối đe dọa an ninh tiềm tàng hiện tại cho tất cả các bên phát triển Web3 mà không tiết lộ chi tiết cụ thể về lỗ hổng.
Dự án nào quan tâm vui lòng điền biểu mẫu đăng ký dưới đây 👇
Tại sao kiểm thử thâm nhập là điều không thể thiếu?
Ai cũng biết rằng kiểm toán hợp đồng thông minh chỉ là "phần nổi của tảng băng chìm" trong an ninh Web3, còn mặt tấn công rộng lớn hơn lại thường nằm ở những điểm yếu trong web truyền thống và hạ tầng. Nếu lỗ hổng bị khai thác, hậu quả có thể là hủy diệt. Giá trị quan trọng của kiểm thử thâm nhập chính là mô phỏng các phương pháp tấn công thực tế để phát hiện sớm các vấn đề tiềm ẩn.Phòng ngừa hơn khắc phục, điều này quan trọng hơn rất nhiều.
BitsLab long trọng ra mắt: Kế hoạch Kiểm thử Cộng đồng Web3
Để giúp thêm nhiều dự án Web3 chống lại các cuộc tấn công ở cấp độ không phải hợp đồng, BitsLab hợp tác cùng nhiều hacker mũ trắng hàng đầu toàn cầu và các thành viên đội thi CTF danh tiếng, chính thức công bố "Kế hoạch Kiểm thử Cộng đồng Web3".
Trang web chính thức của Kế hoạch Kiểm thử Cộng đồng Web3:
https://forks.bitslab.xyz/web3-securing-plan
Kế hoạch này sẽ tập trung vào kiểm thử thâm nhập trong lĩnh vực "ngoài chuỗi, ngoài hợp đồng", thực hiện rà soát tổng thể an ninh cho API và hạ tầng của các sàn giao dịch, ví, nền tảng GameFi, SocialFi,... nhằm bảo vệ toàn diện sự phát triển lành mạnh của hệ sinh thái Web3.
Chúng tôi bảo vệ ai?
🛡️ Các loại sàn giao dịch (Exchange)
🛡️ Các ứng dụng ví (Wallet)
🛡️ Các ứng dụng Web3 mới nổi như GameFi, SocialFi
🛡️ Bất kỳ dự án nào có API và hạ tầng bị phơi nhiễm
Chúng tôi làm như thế nào?
🔐 Kiểm thử thâm nhập ở cấp độ không phải hợp đồng: Phát hiện lỗ hổng dưới góc nhìn của hacker
🔐 Tăng cường an ninh tổng thể: Kiểm soát toàn diện từ mạng, hệ thống đến lớp ứng dụng
🔐 Hỗ trợ nâng cấp dự án: Trong quá trình nhận diện vấn đề, đồng thời hỗ trợ bên phát triển dự án tăng cường an ninh
Kế hoạch hành động —— Hai quy trình chính
"Kế hoạch Kiểm thử Cộng đồng Web3" của BitsLab bao gồm hai con đường triển khai chính, mang đến các hình thức tham gia đa dạng cho các dự án khác nhau:
1) Quy trình tuyển chọn công khai
-
Đăng ký: Bên phát triển dự án có thể gửi đơn đăng ký qua nền tảng của chúng tôi.
-
Lọc chọn: Đội ngũ chuyên môn của BitsLab sau khi đánh giá sẽ lựa chọn các dự án có giá trị cao, tiềm năng lớn để tham gia kiểm thử.
-
Kiểm thử: Thực hiện kiểm thử thâm nhập sâu cho các thành phần ngoài chuỗi, ngoài hợp đồng.
-
Báo cáo và hợp tác: Phản hồi kịp thời kết quả kiểm thử, hỗ trợ dự án sửa chữa và hoàn thiện.
-
Công bố: Sau khi đạt được thỏa thuận giữa hai bên, công bố công khai các lỗ hổng liên quan (nếu cần).
Dự án nào quan tâm vui lòng điền biểu mẫu đăng ký dưới đây👇
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing
2) Quy trình phát hiện chủ động
-
Chọn mục tiêu: Tập trung vào các dự án có ảnh hưởng lớn đến ngành, phạm vi người dùng rộng để kiểm thử.
-
Kiểm thử và thông báo: Hoàn thành kiểm thử thâm nhập trong vòng ba tuần và thông báo kết quả cho bên phát triển dự án.
-
Hỗ trợ sửa chữa: Cung cấp hỗ trợ, giúp dự án vá lỗ hổng.
-
Công bố công khai: Nếu bên phát triển dự án không hành động trong vòng ba tuần, chúng tôi sẽ công bố một phần thông tin về lỗ hổng nhằm bảo vệ toàn bộ hệ sinh thái.
Đội hình mạnh nhất —— Hacker mũ trắng toàn cầu & Các tổ chức uy tín trong ngành
Sự kiện lần này do BitsLab dẫn đầu, hợp tác cùng khoảng 20-30 hacker mũ trắng hàng đầu toàn cầu và đa số thành viên các đội vô địch CTF cùng thúc đẩy. Họ không chỉ sở hữu thành tích thi đấu đẳng cấp thế giới mà còn tích lũy được kinh nghiệm phong phú trong kiểm thử thâm nhập thực tiễn.
Chúng tôi quy tụ các hacker mũ trắng hàng đầu từ nhiều nền tảng kiểm thử lỗ hổng như Hackerone, Immunefi,百度 src, 阿里 src, Tencent src,... Những người này luôn nằm trong bảng xếp hạng hàng đầu, đã từng gửi hàng trăm, hàng ngàn lỗ hổng nghiêm trọng, nguy cơ cao cho các hãng internet hàng đầu toàn cầu như Google, Alibaba, Tencent, Alipay, Baidu,... và các sàn giao dịch hàng đầu thế giới như Binance, OKX, Bitget,...
Kiểm thử liên kết cộng đồng: Hợp tác đa phương, để các hacker hàng đầu thế giới cùng bảo vệ hệ sinh thái Web3.
Kết nối hiệu quả: BitLab cung cấp quản lý và giao tiếp trọn gói, giúp bên phát triển dự án tiết kiệm thời gian và chi phí.
Các hacker mũ trắng muốn tham gia chúng tôi vui lòng nhấn vào liên kết để đăng ký👇
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing
Năng lực vượt trội, đáng tin cậy
Kinh nghiệm phong phú: Chúng tôi đã hỗ trợ hơn 400 giải pháp an ninh, kiểm toán hơn 40 triệu dòng mã, bảo vệ tài sản trị giá trên 8 tỷ USD.
Các trường hợp điển hình: Trong các dự án chính như Sui, TON, Aptos, Move, Uniswap,... chúng tôi đã thành công phát hiện và sửa chữa các lỗ hổng then chốt. Trong lĩnh vực kiểm thử thâm nhập, chúng tôi từng gửi một lỗ hổng rò rỉ thông tin người dùng ở một API cho một sàn giao dịch hàng đầu, ngăn chặn việc rò rỉ thông tin riêng tư của gần 100.000 người dùng; gửi một lỗ hổng chiếm quyền tài khoản cho hệ thống quan trọng của một công ty công nghệ lớn nước ngoài, thành công bảo vệ lượng lớn thông tin mật của công ty; gửi một lỗ hổng thực thi mã từ xa cho hệ thống quan trọng của một công ty công nghệ lớn trong nước, thành công ngăn chặn hacker bên ngoài xâm nhập mạng nội bộ, tránh được tổn thất tài sản lớn; từng hỗ trợ một công ty ô tô lớn điều tra vụ tấn công waterhole nhằm vào nhân viên nội bộ, tái hiện thành công thủ pháp tấn công waterhole của hacker, tránh được việc rò rỉ dữ liệu nhân viên và tổn thất tài sản công ty.
Chuyên môn sâu về Web3: Chuyên về kiểm toán hệ sinh thái mới nổi, bao gồm nhưng không giới hạn ở các lĩnh vực phổ biến như Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer, Kaia, Solana,...
Được ngành công nhận: TonBit của BitsLab đã được blockchain TON công nhận là nhà cung cấp an ninh chính thức (SAP). Các đội lõi của Aptos, Sui, Movement cũng từng công nhận và khen ngợi công việc an ninh của chúng tôi trên các kênh chính thức.
An ninh,从来不仅仅是智能合约审计,Web3 的未来需要更广泛的防护!BitsLab 致力于为更多的交易所、钱包、GameFi、SocialFi 乃至所有暴露 API 和基础设施的项目,提供“非合约层面”的全方位安全保障。欢迎各位项目方积极报名参与,共同筑起坚固的防线,为 Web3 世界保驾护航!Quyền giải thích cuối cùng thuộc về BitsLab.
Hãy tham gia ngay “Kế hoạch Kiểm thử Cộng đồng Web3”, sát cánh cùng các hacker mũ trắng hàng đầu toàn cầu, cùng nhau bảo vệ tương lai an toàn của hệ sinh thái Web3!
Về FORKS
FORKS là cộng đồng hacker mũ trắng phi tập trung chuyên về an ninh Web3, hướng tới tập hợp các nhà nghiên cứu lỗ hổng hàng đầu toàn cầu, dùng công nghệ để bảo vệ hệ sinh thái blockchain. Được BitsLab hỗ trợ chiến lược, tập trung vào các lĩnh vực tiên phong như hợp đồng thông minh, máy ảo, thúc đẩy nhân tài an ninh truyền thống chuyển đổi sang Web3.
Về BitsLab
BitsLab là một tổ chức an ninh cam kết bảo vệ và xây dựng hệ sinh thái Web3 mới nổi, với tầm nhìn trở thành tổ chức an ninh Web3 được ngành công nghiệp và người dùng kính trọng. Tổ chức sở hữu ba thương hiệu con: MoveBit, ScaleBit và TonBit.
BitsLab chuyên về phát triển hạ tầng và kiểm toán an ninh cho các hệ sinh thái mới nổi, bao gồm nhưng không giới hạn ở Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer và Solana. Đồng thời, BitsLab thể hiện năng lực chuyên môn sâu rộng trong việc kiểm toán nhiều ngôn ngữ lập trình khác nhau, bao gồm Circom, Halo2, Move, Cairo, Tact, FunC, Vyper và Solidity.
Đội ngũ BitsLab quy tụ nhiều chuyên gia hàng đầu về nghiên cứu lỗ hổng, từng nhiều lần giành giải thưởng CTF quốc tế và phát hiện các lỗ hổng then chốt trong các dự án nổi tiếng như TON, Aptos, Sui, Nervos, OKX và Cosmos.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@0xbitslab
