由 BitsLab 發起的 Web3 護航戰報：已挖掘 3 個嚴重漏洞在內的 18 個漏洞

作者：BitsLab

自 BitsLab 發起公益 “Web3 護航計劃”短短三週以來，我們攜手全球頂尖白帽力量，為 Web3 生態築牢非鏈上安全防線。三週征程告捷，成果斐然，現發佈三週總結，與生態共建者共享階段性進展。

第三週成果速覽：數字背後的安全力量

入駐項目數：17 個

入駐白帽子數：30 位

提交有效漏洞數：18 個

嚴重漏洞（Critical）🚨：3 個

高危漏洞（High）⚠️：3 個

中危漏洞（Medium）🔍：2 個

低危漏洞（Low）🔧：10 個

總髮放賞金：11,150 U

最高單漏洞賞金：3,000 U

入駐項目包含 Web3 新型生態、交易所、DeFi、錢包等各個領域，攜手共建安全防線，共同守護 Web3 世界的信任基石。白帽子來自全球網絡安全高手，大量白帽子來自於 HackerOne、Immunefi、百度 SRC、阿里 SRC 以及騰訊 SRC 等眾多漏洞眾測平臺的頂尖人才。他們活躍在這些平臺的 TOP 榜單上，曾為全球頂級互聯網廠商如 Google、Alibaba、Tencent、Alipay、Baidu 等，以及全球頂級交易所如 Binance、OKX、Bitget 等提交過成百上千個高危及嚴重漏洞，持續護航數字世界的安全。

這些數字不僅是技術實力的見證，更是 Web3 生態安全共識的里程碑。

精英領跑：白帽子榮耀榜單

為激勵技術精英，我們同步更新了白帽子積分排行榜。榜單以漏洞的技術難度與修復價值為核心標準（嚴重漏洞 50 分，高危 25 分，中危 15 分，低危 10 分），彰顯頂尖白帽的卓越貢獻：

領跑者風采：

Upme4 以 75 分高居榜首，提交多個高危漏洞修復方案，三週累計獎金突破 4550U，展現頂尖技術實力。御林安全團隊表現亮眼，成員 r3col、hack3r 協同作戰，積分與獎金雙豐收。同時恭喜 chen 獲得 10 分的同時贏取 300 U 的獎金，榮獲目前排行榜第三名，以及 c0urag1 獲得 10 分以及 200U 獎金。同時也恭喜，鼓勵其他獲得積分以及獎金，以及正在發掘漏洞的白帽子。

這些白帽子不僅是技術先鋒，更是 Web3 生態的“隱形守護者”，用實戰經驗為項目方築起安全後盾。

展望未來：安全之路永無止境

三週佳績是起點，BitsLab 將持續深耕：目標年內吸引更多 Web3 項目入駐，以及招募更多的全球頂尖白帽，構建 Web3 全域安全網絡。同時我們也會為白帽子開設 Web3 相關線上課程，讓更多的傳統網絡安全白帽增強對 Web3 的瞭解，從而能更好的保護參與滲透測試的項目。

為何選擇“Web3 護航計劃”？

公益初心：承諾無損滲透測試，聚焦漏洞修復而非破壞，漏洞賞金由項目直接給到白帽，BitsLab 不從中收取任何費用

全鏈防護：覆蓋非鏈上基礎設施的每個薄弱環節。

頂尖戰力：彙集了包括 HackerOne、Immunefi、百度 SRC、阿里 SRC、騰訊 SRC 等平臺 Top 白帽子，以及多支 CTF 冠軍戰隊成員，為計劃注入強大技術實力。

生態共贏：漏洞披露機制平衡透明度與安全性，推動行業風險預警共享。

立即加入，共築安全未來

🔗 項目方申請通道：

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform

👋 白帽子招募持續開放：

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform

安全是生態繁榮的基石，BitsLab 誠邀更多 Web3 項目與白帽子加入，以技術為盾，共築去中心化世界的安全長城！

注：本文最終解釋權歸 BitsLab 所有。

關於FORKS

FORKS 是專注 Web3 安全的去中心化白帽社區，致力於集結全球頂尖漏洞研究者，以技術守護區塊鏈生態。由 BitsLab 提供戰略支持，聚焦智能合約、虛擬機等前沿領域，推動傳統安全人才向 Web3 轉型。

關於BitsLab

BitsLab 是一家致力於守護和構建新興 Web3 生態系統的安全組織，願景是成為備受行業和用戶尊敬的 Web3 安全機構。旗下擁有三個子品牌：MoveBit、ScaleBit 和 TonBit。

BitsLab 專注於新興生態系統的基礎設施開發與安全審計，覆蓋但不限於 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生態。同時，BitsLab 在審計多種編程語言方面展現了深厚的專業能力，包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 團隊匯聚了多位頂級漏洞研究專家，他們曾多次榮獲國際 CTF 獎項，並在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名項目中發現了關鍵漏洞。