Công ty bảo mật blockchain CertiK đã ra mắt CertiK Hunt vào ngày 1 tháng 7 năm 2026, một nền tảng chỉ dành cho khách mời kết nối các nhà nghiên cứu bảo mật đã được thẩm định với các dự án Web3. Nền tảng này cho phép các dự án blockchain tiến hành các chương trình săn lỗi (bug bounty), các cuộc thi kiểm toán và các thử thách bảo mật dựa trên AI. CertiK phát triển nền tảng để giảm các báo cáo chất lượng thấp đã cản trở các sáng kiến săn lỗi truyền thống. Việc ra mắt giải quyết các thách thức bảo mật Web3 đang diễn ra khi ngành công nghiệp tiếp tục đối mặt với các tổn thất tài chính đáng kể từ các cuộc tấn công mạng và khai thác. Mô hình chỉ dành cho khách mời của CertiK giới hạn sự tham gia của các nhà nghiên cứu đáp ứng các tiêu chuẩn định trước dựa trên chuyên môn kỹ thuật, các khám phá lỗ hổng, thành tích chuyên nghiệp và vị thế trong cộng đồng an ninh mạng.
Nền tảng chỉ cho phép các nhà nghiên cứu đáp ứng các tiêu chuẩn định trước tham gia. Các dự án muốn khởi chạy chương trình trên nền tảng phải trải qua quy trình đánh giá trước khi được chấp nhận, tạo ra một môi trường được tuyển chọn cho cả nhà nghiên cứu và tổ chức tham gia. CertiK cho biết mô hình truy cập hạn chế nhằm giúp các dự án nhận được ít báo cáo lỗ hổng hơn nhưng có ý nghĩa hơn, giảm thời gian và nguồn lực dành cho việc lọc các báo cáo không liên quan.
Các lỗ hổng được chấp nhận đủ điều kiện nhận thưởng theo các thông lệ tiết lộ có trách nhiệm sau khi hoàn tất quy trình xác minh độc lập. Margarita Kadochnikova, Trưởng phòng Truyền thông tại CertiK, cho biết công ty đã quan sát thấy nhiều trường hợp trong toàn ngành an ninh mạng, nơi các nhà nghiên cứu bảo mật chính đáng gặp phải bất đồng hoặc chậm trễ thanh toán mặc dù đã báo cáo các lỗ hổng hợp lệ. Bà nói rằng CertiK Hunt được tạo ra để thiết lập một môi trường đáng tin cậy, nơi các nhà nghiên cứu có thể tập trung vào việc xác định các vấn đề bảo mật quan trọng trong khi các dự án nhận được thông tin tình báo bảo mật đáng tin cậy theo các quy tắc minh bạch và được áp dụng nhất quán.
Mọi lỗ hổng được gửi qua CertiK Hunt đều được tái tạo, xác minh độc lập và được gán mức độ nghiêm trọng trước khi đến tay đội ngũ bảo mật của dự án. Công ty cho biết quy trình đánh giá trung lập này nhằm giảm tranh chấp về mức độ nghiêm trọng của lỗ hổng và khoản thanh toán tiền thưởng bằng cách đảm bảo các đánh giá được thực hiện độc lập chứ không phải bởi giao thức cung cấp phần thưởng. Mô hình đánh giá độc lập tìm cách loại bỏ các động cơ khuyến khích các dự án giảm mức độ nghiêm trọng được báo cáo của lỗ hổng để giảm khoản thanh toán tiền thưởng.
Hudson Jameson, Trưởng bộ phận Hệ sinh thái tại CertiK, cho biết việc ra mắt đánh dấu giai đoạn tiếp theo trong nỗ lực của công ty nhằm cải thiện bảo mật Web3. Ông chỉ ra rằng nền tảng được thiết kế để ưu tiên chất lượng hơn số lượng báo cáo, cho phép các nhà nghiên cứu hàng đầu xác định các lỗ hổng có tác động lớn, đồng thời mang lại cho các dự án blockchain sự tự tin hơn về tính bảo mật của phần mềm. CertiK cho biết nền tảng này thể hiện sự chuyển dịch từ các cuộc kiểm toán bảo mật một lần sang kiểm thử bảo mật liên tục, do nhà nghiên cứu thúc đẩy, xuyên suốt vòng đời dự án, kết hợp kiểm toán chính thức với các chương trình săn lỗi, các cuộc thi kiểm toán và các sáng kiến bảo mật hỗ trợ bởi AI.
Báo cáo mối đe dọa stablecoin Skynet 2026 của CertiK xác định các vụ xâm phạm ví là vector tấn công hàng đầu, vượt qua các lỗ hổng mã nguồn phần mềm. Một nghiên cứu tập trung vào quy định khác cho thấy các vụ xâm phạm liên quan đến hạ tầng chiếm 76% tổn thất trên chuỗi tính theo giá trị trong năm 2025. Công ty tin rằng các đánh giá liên tục ngày càng cần thiết vì các lỗ hổng có thể xuất hiện sau khi triển khai thông qua các bản cập nhật phần mềm hoặc các kỹ thuật tấn công mới được phát hiện mà không có trong các cuộc kiểm toán ban đầu.
Sự ra đời của CertiK Hunt mở rộng danh mục bảo mật của công ty ra ngoài các dịch vụ kiểm toán thông thường. Cùng với các dịch vụ gần đây như Skill Scanner cho các tác nhân AI, nền tảng này phản ánh chiến lược của CertiK trong việc cung cấp các giải pháp bảo mật hỗ trợ các ứng dụng blockchain trong suốt vòng đời hoạt động của chúng, thay vì chỉ giới hạn bảo vệ ở các đánh giá mã nguồn ban đầu.
CertiK đã ra mắt điều gì vào ngày 1 tháng 7 năm 2026?
CertiK đã ra mắt CertiK Hunt vào ngày 1 tháng 7 năm 2026, một nền tảng chỉ dành cho khách mời kết nối các nhà nghiên cứu bảo mật đã được thẩm định với các dự án Web3 để thực hiện các chương trình săn lỗi, các cuộc thi kiểm toán và các thử thách bảo mật dựa trên AI.
CertiK Hunt xác minh các lỗ hổng được gửi lên như thế nào?
Mọi lỗ hổng được gửi qua CertiK Hunt đều được tái tạo, xác minh độc lập và được gán mức độ nghiêm trọng trước khi đến tay đội ngũ bảo mật của dự án, với các đánh giá được thực hiện độc lập chứ không phải bởi giao thức cung cấp phần thưởng.
Bao nhiêu phần trăm tổn thất trên chuỗi trong năm 2025 liên quan đến hạ tầng?
Các vụ xâm phạm liên quan đến hạ tầng chiếm 76% tổn thất trên chuỗi tính theo giá trị trong năm 2025, theo nghiên cứu tập trung vào quy định của CertiK.
Tin tức liên quan
Synergy Network ra mắt Mạng thử nghiệm Layer-1 bảo mật lượng tử và đợt bán trước token SNRG
CertiK ra mắt nền tảng bảo mật Web3 chỉ dành cho người được mời mang tên CertiK Hunt
Ethereum Institutional ra mắt dưới dạng tổ chức phi lợi nhuận để thúc đẩy việc áp dụng
3 Lựa chọn Crypto hàng đầu dưới $10 cho nhà đầu tư mong muốn lợi nhuận đáng kể