BitsLab 啟動首個公益 “Web3 眾測計劃”

近期，Web3 生態的安全性正面臨前所未有的挑戰。人們常常將目光聚焦在智能合約審計上，卻忽略了另一個巨大風險：非鏈上、非合約層面的基礎設施漏洞。正如 Bybit 近 14.6 億美元損失所揭示的根源 —— 並非智能合約被攻破，而是開發者的基礎設施被攻陷。這也警示了整個 Web3 領域：只有強化對非合約部分的滲透測試，才能真正構築起更牢固的安全壁壘。

為了助力更多 Web3 項目防範非合約層面的安全威脅，BitsLab 聯合全球頂尖白帽黑客與 CTF 戰隊成員，正式推出“Web3 眾測計劃”，招募 Web3 項目以及主動為高影響力的 Web3 項目做滲透測試，幫助 Web3 項目構築起更加牢固的安全屏障。

我們將會公益性質地進行滲透測試，包括：負責任地進行漏洞挖掘，承諾不對系統造成破壞，不會損害用戶權益；我們將提供有效的漏洞修復建議，並組織專家對已修復漏洞進行復測，以確保漏洞被完全修復；我們將會負責任地披露漏洞，在不洩露漏洞詳情的前提下，向所有 Web3 項目方共享當下潛在的安全風險與威脅。

感興趣的項目請填寫表單完成申請👇 

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

為何滲透測試不可或缺？

眾所周知，智能合約審計只是 Web3 安全的“冰山一角”，更廣大的攻擊面卻常存在於傳統 Web 及基礎設施的薄弱環節。漏洞一旦被利用，損失可能是毀滅性的。滲透測試的重要價值，正是通過模擬真實攻擊手段，提前發現潛在問題。防患於未然，比事後彌補更為關鍵。

BitsLab 隆重推出：Web3 眾測計劃

為了幫助更多 Web3 項目抵禦非合約層面的攻擊，BitsLab 攜手眾多全球頂尖白帽黑客以及 CTF 戰隊成員，重磅發佈 “ Web3 眾測計劃”。

Web 3 眾測計劃官網：

https://forks.bitslab.xyz/web3-securing-plan

該計劃將重點關注 “非鏈、非合約” 領域的滲透測試，針對各類交易所、錢包、GameFi、SocialFi 平臺的 API 和基礎設施進行綜合性安全排查，全面守護 Web3 生態健康發展。

我們保護誰？

🛡️ 各類交易所（Exchange）

🛡️ 各類錢包應用（Wallet）

🛡️ GameFi、SocialFi 等新興 Web3 應用

🛡️ 任何暴露 API 和基礎設施的項目

我們怎麼做？

🔐 非合約層面滲透測試：通過黑客視角發現漏洞

🔐 強化整體安全：從網絡、系統到應用層進行全方位把控

🔐 助力項目升級：在識別問題的同時，協助項目方進行安全加固

行動方案——兩大流程

BitsLab 的 “Web3 眾測計劃” 包含兩條主要實施路徑，為不同項目提供多元化參與方式：

1）公開招募流程

• 申請：項目方可通過我們的平臺提交申請。

• 篩選：BitsLab 專業團隊評估後，選出具備高價值、高潛力的項目參與測試。

• 測試：對非鏈、非合約組件進行深度滲透測試。

• 報告與協作：及時反饋測試結果，幫助項目修復和完善。

• 披露：在雙方達成一致的情況下，公開披露相關漏洞（如有需要）。

感興趣的項目請填寫表單完成申請👇

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

2）主動發現流程

• 選擇目標：鎖定對行業影響大、受眾廣的項目進行測試。

• 測試與通知：在三週內完成滲透測試並將結果告知項目方。

• 協助修復：提供支持，幫助項目修補漏洞。

• 公開披露：若項目方在三週內未採取行動，我們將進行部分漏洞公開披露，以保護整個生態環境。

最強戰隊——全球頂級白帽 & 行業權威機構

本次活動由 BitsLab 領銜聯合了全球 20-30 位頂尖白帽黑客成員以及多數 CTF 冠軍戰隊成員齊力推進。他們不僅擁有世界級的大賽戰績，更在實戰中積累了豐富的滲透測試經驗。

我們聚集了包括 Hackerone、Immunefi、百度 src、阿里 src 以及騰訊 src 等眾多漏洞眾測平臺top 白帽子，他們活躍在這些平臺的 top 榜單上，為全球頂級互聯網廠商如 Google，Alibaba，Tencent，Alipay，Baidu 等以及全球頂級交易所如 Binance，OKX，Bitget 等提交過成百上千個高危嚴重漏洞。

眾測聯動：多方協作，讓世界頂尖黑客一起守護 Web3 生態。

高效對接：BitLab 提供一站式管理和溝通，為項目方節約時間與成本。

想加入我們的白帽黑客請點擊鏈接完成申請👇

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing

強勁實力，值得信賴

豐富經驗：我們已為 400+ 項安全解決方案提供支持，審計了超 4000 萬行代碼，護衛資產總額超 80 億美元。

典型案例：在 Sui、TON、Aptos、Move、Uniswap 等主流項目中，成功發現並修復過關鍵性漏洞。在滲透測試方面，我們曾為某頂級交易所提交某接口用戶信息洩露漏洞，避免近十萬用戶隱私信息洩露；為國外某大型科技公司重要系統提交賬號接管漏洞，成功守護該公司大量機密信息；為國內某大型科技公司重要系統提交遠程代碼執行漏洞，成功阻止外部黑客入侵該公司內網，避免了公司重大財產損失；曾協助某大型車企公司調查針對其內部員工的水坑攻擊事件，成功復現黑客水坑攻擊手法，避免其內部員工數據洩露及公司財產損失。

深度 Web3 專業：專注新興生態體系審計，涵蓋包括但不限於 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Kaia、Solana 等熱門領域。

行業認可：BitsLab 的 TonBit 已被 TON 區塊鏈官方認證為主要安全保障提供方（SAP）。Aptos、Sui、Movement 等核心團隊也曾在官方渠道認可並讚揚了我們的安全工作。

安全，從來不僅僅是智能合約審計，Web3 的未來需要更廣泛的防護！BitsLab 致力於為更多的交易所、錢包、GameFi、SocialFi 乃至所有暴露 API 和基礎設施的項目，提供“非合約層面”的全方位安全保障。歡迎各位項目方積極報名參與，共同築起堅固的防線，為 Web3 世界保駕護航！本次滲透測試最終解釋權歸 BitsLab 所有。

立即加入“Web3 眾測計劃”，與全球頂尖白帽攜手並進，一同守護 Web3 生態的安全未來！

關於FORKS

FORKS 是專注 Web3 安全的去中心化白帽社區，致力於集結全球頂尖漏洞研究者，以技術守護區塊鏈生態。由 BitsLab 提供戰略支持，聚焦智能合約、虛擬機等前沿領域，推動傳統安全人才向 Web3 轉型。

關於BitsLab 

BitsLab 是一家致力於守護和構建新興 Web3 生態系統的安全組織，願景是成為備受行業和用戶尊敬的 Web3 安全機構。旗下擁有三個子品牌：MoveBit、ScaleBit 和 TonBit。

BitsLab 專注於新興生態系統的基礎設施開發與安全審計，覆蓋但不限於 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生態。同時，BitsLab 在審計多種編程語言方面展現了深厚的專業能力，包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 團隊匯聚了多位頂級漏洞研究專家，他們曾多次榮獲國際 CTF 獎項，並在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名項目中發現了關鍵漏洞。