近期，Web3 生态的安全性正面临前所未有的挑战。人们常常将目光聚焦在智能合约审计上，却忽略了另一个巨大风险：非链上、非合约层面的基础设施漏洞。正如 Bybit 近 14.6 亿美元损失所揭示的根源 —— 并非智能合约被攻破，而是开发者的基础设施被攻陷。这也警示了整个 Web3 领域：只有强化对非合约部分的渗透测试，才能真正构筑起更牢固的安全壁垒。

为了助力更多 Web3 项目防范非合约层面的安全威胁，BitsLab 联合全球顶尖白帽黑客与 CTF 战队成员，正式推出“Web3 众测计划”，招募 Web3 项目以及主动为高影响力的 Web3 项目做渗透测试，帮助 Web3 项目构筑起更加牢固的安全屏障。

我们将会公益性质地进行渗透测试，包括：负责任地进行漏洞挖掘，承诺不对系统造成破坏，不会损害用户权益；我们将提供有效的漏洞修复建议，并组织专家对已修复漏洞进行复测，以确保漏洞被完全修复；我们将会负责任地披露漏洞，在不泄露漏洞详情的前提下，向所有 Web3 项目方共享当下潜在的安全风险与威胁。

感兴趣的项目请填写表单完成申请👇 

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

为何渗透测试不可或缺？

众所周知，智能合约审计只是 Web3 安全的“冰山一角”，更广大的攻击面却常存在于传统 Web 及基础设施的薄弱环节。漏洞一旦被利用，损失可能是毁灭性的。渗透测试的重要价值，正是通过模拟真实攻击手段，提前发现潜在问题。防患于未然，比事后弥补更为关键。

BitsLab 隆重推出：Web3 众测计划

为了帮助更多 Web3 项目抵御非合约层面的攻击，BitsLab 携手众多全球顶尖白帽黑客以及 CTF 战队成员，重磅发布 “ Web3 众测计划”。

Web 3 众测计划官网：

https://forks.bitslab.xyz/web3-securing-plan

该计划将重点关注 “非链、非合约” 领域的渗透测试，针对各类交易所、钱包、GameFi、SocialFi 平台的 API 和基础设施进行综合性安全排查，全面守护 Web3 生态健康发展。

我们保护谁？

🛡️ 各类交易所（Exchange）

🛡️ 各类钱包应用（Wallet）

🛡️ GameFi、SocialFi 等新兴 Web3 应用

🛡️ 任何暴露 API 和基础设施的项目

我们怎么做？

🔐 非合约层面渗透测试：通过黑客视角发现漏洞

🔐 强化整体安全：从网络、系统到应用层进行全方位把控

🔐 助力项目升级：在识别问题的同时，协助项目方进行安全加固

行动方案——两大流程