區塊鏈安全公司 CertiK 於 2026 年 7 月 1 日推出 CertiK Hunt,這是一個僅限受邀者參與的平台,將經過審查的安全研究人員與 Web3 專案連結起來。該平台讓區塊鏈專案能夠進行漏洞獎勵計畫、審計競賽與基於 AI 的安全性挑戰。CertiK 開發此平台是為了減少阻礙傳統漏洞獎勵計畫的低品質提交。此次推出是因應持續存在的 Web3 安全性挑戰,因為該產業仍面臨來自網路攻擊與漏洞利用的重大財務損失。CertiK 的僅限受邀模式僅允許符合預先定義標準的研究人員參與,這些標準基於技術專業知識、漏洞發現、專業記錄以及網路安全社群地位。
CertiK Hunt 採用僅限受邀者參與模式
該平台僅允許符合預先定義標準的研究人員參與。尋求在平台上推出計畫的專案必須在獲得接受前經過審查流程,從而為研究人員與參與組織打造一個經過篩選的環境。CertiK 表示,這種受限的存取模式旨在幫助專案接收更少但更有意義的漏洞報告,減少花費在過濾不相關提交上的時間與資源。
已接受的漏洞在完成獨立驗證流程後,符合負責任揭露慣例的獎勵資格。CertiK 溝通負責人 Margarita Kadochnikova 表示,該公司已在網路安全產業中觀察到許多案例,合法安全研究人員即使報告了有效的漏洞,仍會遇到爭議或付款延遲。她指出,建立 CertiK Hunt 是為了打造一個值得信賴的環境,讓研究人員能專注於識別關鍵安全問題,同時專案能在透明且一致適用的規則下獲得可靠的安全情報。
CertiK 實施獨立漏洞驗證流程
透過 CertiK Hunt 提交的每個漏洞,在送達專案安全團隊之前,都會經過獨立重現、驗證並分配嚴重性評級。該公司表示,這種中立審查流程旨在減少關於漏洞嚴重性與獎勵支付的爭議,確保評估是由獨立方而非提供獎勵的協議所進行。這種獨立評估模式試圖消除專案為了降低獎勵支付而降低漏洞回報嚴重性的誘因。
CertiK 生態系統負責人 Hudson Jameson 表示,此次推出代表了該公司改善 Web3 安全性努力的下一個階段。他指出,該平台旨在優先考慮品質而非提交數量,讓頂尖研究人員能夠識別影響重大的漏洞,同時讓區塊鏈專案對其軟體安全性更有信心。CertiK 表示,此平台象徵從一次性安全審計轉向持續、由研究人員驅動的安全性測試,貫穿專案生命週期,結合了正式審計、漏洞獎勵計畫、審計競賽以及 AI 驅動的安全倡議。
2025 年 Web3 產業基礎設施相關損失佔 76%
CertiK 的 2026 年 Skynet 穩定幣威脅報告指出,錢包入侵是最主要的攻擊媒介,超越了軟體程式碼漏洞。另一項以監管為重點的研究發現,2025 年基礎設施相關入侵按價值計算佔鏈上損失的 76%。該公司認為,持續評估日益必要,因為漏洞可能在部署後透過軟體更新或新近發現、初始審計中未曾出現的攻擊技術而出現。
CertiK Hunt 的推出擴展了該公司的安全產品組合,超越傳統的審計服務。連同近期推出的 AI 代理 Skill Scanner 等產品,該平台反映了 CertiK 的策略:提供支援區塊鏈應用程式在整個營運生命週期中的安全解決方案,而非將保護僅限於初始程式碼審查。
常見問題
CertiK 在 2026 年 7 月 1 日推出了什麼?
CertiK 在 2026 年 7 月 1 日推出 CertiK Hunt,這是一個僅限受邀者參與的平台,將經過審查的安全研究人員與 Web3 專案連結起來,用於漏洞獎勵計畫、審計競賽與基於 AI 的安全性挑戰。
CertiK Hunt 如何驗證提交的漏洞?
透過 CertiK Hunt 提交的每個漏洞,在送達專案安全團隊之前,都會經過獨立重現、驗證並分配嚴重性評級,評估是由獨立方而非提供獎勵的協議所進行。
2025 年基礎設施相關的鏈上損失百分比是多少?
根據 CertiK 以監管為重點的研究,2025 年基礎設施相關入侵按價值計算佔鏈上損失的 76%。