近期,Web3 生態的安全性正面臨前所未有的挑戰。人們常常將目光聚焦在智慧合約審計上,卻忽略了另一個巨大風險:非鏈上、非合約層面的基礎設施漏洞。正如Bybit 近14.6 億美元損失所揭示的根源—— 並非智能合約被攻破,而是開發者的基礎設施被攻陷。這也警示了整個Web3 領域:只有強化對非合約部分的滲透測試,才能真正建構出更強的安全障礙。
為了協助更多Web3 專案防範非合約層面的安全威脅,BitsLab 聯合全球頂尖白帽駭客與CTF 戰隊成員,正式推出“Web3 眾測計劃”,招募Web3 專案以及主動為高影響力的Web3 專案做滲透測試,幫助Web3 專案構築起更加牢固的安全屏障。
我們將會公益性質地進行滲透測試,包括:負責任地進行漏洞挖掘,承諾不對系統造成破壞,不會損害用戶權益;我們將提供有效的漏洞修復建議,並組織專家對已修復漏洞進行複測,以確保漏洞被完全修復;我們將會負責任地披露漏洞,在不洩露漏洞詳情的前提下,向所有Web3 項目共享當下的安全風險與威脅。
有興趣的項目請點選「原文連結」填寫表單完成申請。
