由 BitsLab 发起的 Web3 护航战报：已挖掘 3 个严重漏洞在内的 18 个漏洞

作者：BitsLab

自 BitsLab 发起公益 “Web3 护航计划”短短三周以来，我们携手全球顶尖白帽力量，为 Web3 生态筑牢非链上安全防线。三周征程告捷，成果斐然，现发布三周总结，与生态共建者共享阶段性进展。

第三周成果速览：数字背后的安全力量

入驻项目数：17 个

入驻白帽子数：30 位

提交有效漏洞数：18 个

严重漏洞（Critical）🚨：3 个

高危漏洞（High）⚠️：3 个

中危漏洞（Medium）🔍：2 个

低危漏洞（Low）🔧：10 个

总发放赏金：11,150 U

最高单漏洞赏金：3,000 U

入驻项目包含 Web3 新型生态、交易所、DeFi、钱包等各个领域，携手共建安全防线，共同守护 Web3 世界的信任基石。白帽子来自全球网络安全高手，大量白帽子来自于 HackerOne、Immunefi、百度 SRC、阿里 SRC 以及腾讯 SRC 等众多漏洞众测平台的顶尖人才。他们活跃在这些平台的 TOP 榜单上，曾为全球顶级互联网厂商如 Google、Alibaba、Tencent、Alipay、Baidu 等，以及全球顶级交易所如 Binance、OKX、Bitget 等提交过成百上千个高危及严重漏洞，持续护航数字世界的安全。

这些数字不仅是技术实力的见证，更是 Web3 生态安全共识的里程碑。

精英领跑：白帽子荣耀榜单

为激励技术精英，我们同步更新了白帽子积分排行榜。榜单以漏洞的技术难度与修复价值为核心标准（严重漏洞 50 分，高危 25 分，中危 15 分，低危 10 分），彰显顶尖白帽的卓越贡献：

领跑者风采：

Upme4 以 75 分高居榜首，提交多个高危漏洞修复方案，三周累计奖金突破 4550U，展现顶尖技术实力。御林安全团队表现亮眼，成员 r3col、hack3r 协同作战，积分与奖金双丰收。同时恭喜 chen 获得 10 分的同时赢取 300 U 的奖金，荣获目前排行榜第三名，以及 c0urag1 获得 10 分以及 200U 奖金。同时也恭喜，鼓励其他获得积分以及奖金，以及正在发掘漏洞的白帽子。

这些白帽子不仅是技术先锋，更是 Web3 生态的“隐形守护者”，用实战经验为项目方筑起安全后盾。

展望未来：安全之路永无止境

三周佳绩是起点，BitsLab 将持续深耕：目标年内吸引更多 Web3 项目入驻，以及招募更多的全球顶尖白帽，构建 Web3 全域安全网络。同时我们也会为白帽子开设 Web3 相关线上课程，让更多的传统网络安全白帽增强对 Web3 的了解，从而能更好的保护参与渗透测试的项目。

为何选择“Web3 护航计划”？

公益初心：承诺无损渗透测试，聚焦漏洞修复而非破坏，漏洞赏金由项目直接给到白帽，BitsLab 不从中收取任何费用

全链防护：覆盖非链上基础设施的每个薄弱环节。

顶尖战力：汇集了包括 HackerOne、Immunefi、百度 SRC、阿里 SRC、腾讯 SRC 等平台 Top 白帽子，以及多支 CTF 冠军战队成员，为计划注入强大技术实力。

生态共赢：漏洞披露机制平衡透明度与安全性，推动行业风险预警共享。

立即加入，共筑安全未来

🔗 项目方申请通道：

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform

👋 白帽子招募持续开放：

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform

安全是生态繁荣的基石，BitsLab 诚邀更多 Web3 项目与白帽子加入，以技术为盾，共筑去中心化世界的安全长城！

注：本文最终解释权归 BitsLab 所有。

关于FORKS

FORKS 是专注 Web3 安全的去中心化白帽社区，致力于集结全球顶尖漏洞研究者，以技术守护区块链生态。由 BitsLab 提供战略支持，聚焦智能合约、虚拟机等前沿领域，推动传统安全人才向 Web3 转型。

关于BitsLab

BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织，愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌：MoveBit、ScaleBit 和 TonBit。

BitsLab 专注于新兴生态系统的基础设施开发与安全审计，覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时，BitsLab 在审计多种编程语言方面展现了深厚的专业能力，包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 团队汇聚了多位顶级漏洞研究专家，他们曾多次荣获国际 CTF 奖项，并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。