近期，Web3 生态的安全性正面临前所未有的挑战。人们常常将目光聚焦在智能合约审计上，却忽略了另一个巨大风险：非链上、非合约层面的基础设施漏洞。正如 Bybit 近 14.6 亿美元损失所揭示的根源 —— 并非智能合约被攻破，而是开发者的基础设施被攻陷。这也警示了整个 Web3 领域：只有强化对非合约部分的渗透测试，才能真正构筑起更牢固的安全壁垒。

为了助力更多 Web3 项目防范非合约层面的安全威胁，BitsLab 联合全球顶尖白帽黑客与 CTF 战队成员，正式推出“Web3 众测计划”，招募 Web3 项目以及主动为高影响力的 Web3 项目做渗透测试，帮助 Web3 项目构筑起更加牢固的安全屏障。

我们将会公益性质地进行渗透测试，包括：负责任地进行漏洞挖掘，承诺不对系统造成破坏，不会损害用户权益；我们将提供有效的漏洞修复建议，并组织专家对已修复漏洞进行复测，以确保漏洞被完全修复；我们将会负责任地披露漏洞，在不泄露漏洞详情的前提下，向所有 Web3 项目方共享当下潜在的安全风险与威胁。

感兴趣的项目请点击“原文链接”填写表单完成申请。