Báo cáo hành trình Web3 do BitsLab khởi xướng: Đã phát hiện 18 lỗ hổng, trong đó có 3 lỗ hổng nghiêm trọng
Tuyển chọn TechFlowTuyển chọn TechFlow
Báo cáo hành trình Web3 do BitsLab khởi xướng: Đã phát hiện 18 lỗ hổng, trong đó có 3 lỗ hổng nghiêm trọng
Hành trình ba tuần đã hoàn thành thắng lợi, kết quả ấn tượng, nay công bố bản tổng kết ba tuần để chia sẻ tiến triển từng giai đoạn cùng các bên đồng xây dựng hệ sinh thái.
Chuyên sâu báo cáo Web3Tác giả: BitsLab
Trong vòng chưa đầy ba tuần kể từ khi BitsLab phát động chương trình công ích "Kế hoạch Hộ tống Web3", chúng tôi đã hợp tác cùng lực lượng mũ trắng hàng đầu toàn cầu để củng cố hàng rào an ninh phi chuỗi (off-chain) cho hệ sinh thái Web3. Sau ba tuần triển khai thành công, đạt được nhiều kết quả nổi bật, nay xin công bố báo cáo tổng kết giai đoạn này, chia sẻ tiến độ với các bên cùng xây dựng hệ sinh thái.
Khái quát thành quả tuần thứ ba: Sức mạnh an ninh đằng sau những con số
Số dự án tham gia: 17
Số mũ trắng tham gia: 30 người
Số lỗ hổng hợp lệ được báo cáo: 18
Lỗ hổng nghiêm trọng (Critical) 🚨: 3
Lỗ hổng cao (High) ⚠️: 3
Lỗ hổng trung bình (Medium) 🔍: 2
Lỗ hổng thấp (Low) 🔧: 10
Tổng thưởng đã phát: 11.150 U
Thưởng cao nhất cho một lỗ hổng: 3.000 U
Các dự án tham gia bao gồm nhiều lĩnh vực như hệ sinh thái Web3 mới, sàn giao dịch, DeFi, ví... cùng nhau xây dựng hàng rào an ninh và bảo vệ nền tảng tin cậy của thế giới Web3. Các mũ trắng đến từ các chuyên gia an ninh mạng hàng đầu toàn cầu, phần lớn là những nhân tài xuất sắc từ các nền tảng kiểm thử lỗi phổ biến như HackerOne, Immunefi,百度 SRC, 阿里 SRC và 腾讯 SRC. Họ thường xuyên nằm trong bảng xếp hạng TOP của các nền tảng này, từng phát hiện hàng trăm lỗ hổng nghiêm trọng và mức cao cho các hãng Internet hàng đầu toàn cầu như Google, Alibaba, Tencent, Alipay, Baidu, cũng như các sàn giao dịch hàng đầu thế giới như Binance, OKX, Bitget..., liên tục bảo vệ an toàn cho thế giới kỹ thuật số.
Những con số này không chỉ là minh chứng cho năng lực kỹ thuật, mà còn là cột mốc đánh dấu sự đồng thuận về an ninh trong hệ sinh thái Web3.
Danh sách vinh danh: Những mũ trắng tiêu biểu dẫn đầu
Nhằm khuyến khích các chuyên gia công nghệ, chúng tôi cập nhật bảng xếp hạng tích điểm mũ trắng. Bảng xếp hạng lấy độ khó kỹ thuật và giá trị sửa chữa lỗ hổng làm tiêu chí chính (lỗ hổng nghiêm trọng: 50 điểm, cao: 25 điểm, trung bình: 15 điểm, thấp: 10 điểm), nhằm tôn vinh đóng góp xuất sắc của các mũ trắng hàng đầu:
Hình ảnh những người dẫn đầu:
Upme4 dẫn đầu với 75 điểm, đã đề xuất giải pháp sửa chữa nhiều lỗ hổng nghiêm trọng, tổng thưởng tích lũy trong ba tuần vượt 4.550U, thể hiện rõ năng lực kỹ thuật đỉnh cao. Đội an ninh Yukimori Security thể hiện ấn tượng, các thành viên r3col, hack3r phối hợp ăn ý, vừa giành điểm cao vừa nhận thưởng dồi dào. Chúc mừng chen giành 10 điểm và nhận thưởng 300U, hiện đang đứng thứ ba trên bảng xếp hạng, cùng với c0urag1 giành 10 điểm và 200U tiền thưởng. Cũng xin gửi lời chúc mừng đến tất cả các mũ trắng khác đã nhận được điểm và thưởng, cũng như những người đang tích cực tìm kiếm lỗ hổng.
Những mũ trắng này không chỉ là tiên phong kỹ thuật, mà còn là "những người bảo vệ vô hình" của hệ sinh thái Web3, dùng kinh nghiệm thực chiến để tạo nên lá chắn an ninh vững chắc cho các dự án.
Hướng tới tương lai: Con đường an ninh không có điểm dừng
Thành tựu ba tuần qua chỉ là khởi đầu, BitsLab sẽ tiếp tục nỗ lực: đặt mục tiêu thu hút thêm nhiều dự án Web3 tham gia trong năm nay, đồng thời tuyển dụng thêm nhiều mũ trắng hàng đầu toàn cầu, xây dựng mạng lưới an ninh toàn diện cho Web3. Đồng thời, chúng tôi cũng sẽ tổ chức các khóa học trực tuyến liên quan đến Web3 dành riêng cho các mũ trắng, giúp các chuyên gia an ninh truyền thống hiểu sâu hơn về Web3, từ đó tham gia hiệu quả hơn vào các hoạt động kiểm thử thâm nhập.
Tại sao nên chọn "Kế hoạch Hộ tống Web3"?
Tâm huyết công ích: cam kết kiểm thử thâm nhập không gây hại, tập trung vào việc sửa chữa lỗ hổng chứ không phá hoại; tiền thưởng do dự án chi trả trực tiếp cho mũ trắng, BitsLab không thu bất kỳ khoản phí nào.
Bảo vệ toàn diện: bao phủ mọi điểm yếu trong cơ sở hạ tầng phi chuỗi.
Lực lượng hàng đầu: quy tụ các mũ trắng Top từ các nền tảng như HackerOne, Immunefi, 百度 SRC, 阿里 SRC, 腾讯 SRC, cùng các thành viên đội tuyển vô địch CTF, mang lại sức mạnh kỹ thuật mạnh mẽ cho chương trình.
Cùng thắng lợi vì hệ sinh thái: cơ chế công bố lỗ hổng cân bằng giữa tính minh bạch và an toàn, thúc đẩy chia sẻ cảnh báo rủi ro trong ngành.
Hãy tham gia ngay hôm nay để cùng kiến tạo tương lai an toàn!
🔗 Kênh đăng ký dành cho các dự án:
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform
👋 Tuyển dụng mũ trắng vẫn đang mở cửa:
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform
An ninh là nền tảng cho sự phát triển thịnh vượng của hệ sinh thái. BitsLab trân trọng kính mời thêm nhiều dự án Web3 và các mũ trắng cùng tham gia, dùng công nghệ làm lá chắn, cùng xây bức trường thành an ninh cho thế giới phi tập trung!
Lưu ý: Quyền giải thích cuối cùng thuộc về BitsLab.
Về FORKS
FORKS là cộng đồng mũ trắng phi tập trung, chuyên về an ninh Web3, nỗ lực tập hợp các nhà nghiên cứu lỗ hổng hàng đầu toàn cầu, dùng công nghệ bảo vệ hệ sinh thái blockchain. Được BitsLab hỗ trợ chiến lược, tập trung vào các lĩnh vực tiên phong như hợp đồng thông minh, máy ảo, thúc đẩy chuyển đổi của nhân tài an ninh truyền thống sang Web3.
Về BitsLab
BitsLab là một tổ chức an ninh cam kết bảo vệ và xây dựng hệ sinh thái Web3 mới nổi, với tầm nhìn trở thành tổ chức an ninh Web3 được ngành công nghiệp và người dùng hết lòng kính trọng. Tổ chức sở hữu ba thương hiệu con: MoveBit, ScaleBit và TonBit.
BitsLab chuyên phát triển cơ sở hạ tầng và kiểm toán an ninh cho các hệ sinh thái mới nổi, bao gồm nhưng không giới hạn ở các hệ sinh thái như Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer và Solana. Đồng thời, BitsLab thể hiện năng lực chuyên môn sâu rộng trong việc kiểm toán nhiều ngôn ngữ lập trình khác nhau, bao gồm Circom, Halo2, Move, Cairo, Tact, FunC, Vyper và Solidity.
Đội ngũ BitsLab quy tụ nhiều chuyên gia nghiên cứu lỗ hổng hàng đầu, từng nhiều lần giành giải thưởng CTF quốc tế và phát hiện các lỗ hổng then chốt trong các dự án nổi tiếng như TON, Aptos, Sui, Nervos, OKX và Cosmos.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@0xbitslab
