8月2日消息，区块链安全公司BCSEC与PeckShield共同发起的去中心化漏洞平台DVP，上线第一周以来共收到白帽子所提供的312个漏洞，涉及175个项目方。

漏洞具体集中在设计缺陷、身份凭证窃取、访问控制缺陷、敏感信息泄露、跨站请求伪造等方面。包含有一些通用性的设计缺陷，一些漏洞甚至会造成整个网站用户的详细信息泄露，部分交易所存在可将任意用户密码被攻击者修改的漏洞，这些都给用户资产带来极大的安全隐患。

DVP平台于7月24日正式上线，意在利用区块链技术建立匿名化安全众测社区场景，打造去中心化、漏洞即挖矿的平台概念。安全问题已经区块链技术成长的障碍，从节点加固到渗透测试，从智能合约到代码审计，安全问题一直是行业的困扰。数据显示，目前全球有超过一万区块链项目，但区块链安全服务公司却只有不到50家。

作为新兴产业，区块链从业人员安全意识较为缺乏，导致目前区块链相关软硬件安全系数不高，存在大量安全漏洞。整个区块链生态环节众多，相较之下，相关安全从业人员力量分散，难以形成合力解决问题。

目前，DVP平台上不停增加的漏洞动态，是平台建立意义的做好证明。具体来看，目前所提交的312个漏洞中，高位漏洞达122个占39.1%，中危漏洞53个占17%。

BCSEC核心创始团队来自白帽汇安全研究院，拥有全行业最大的漏洞平台创办运营经验，目前已经汇聚了数万白帽子共同守护行业安全。团队研究最前沿的漏洞及相关安全情报资讯，可为区块链社区安全运营提供预警，并持续为区块链安全生态提供行业领先的技术解决方案。

存在安全隐患的区块链生态是黑客眼中的香饽饽，近年来一系列安全事件层出不穷。随着各种共联价值不断提升，更多攻击者将涌入到区块链行业。DVP作为去中心化的自治组织，将全方位多维度执行漏洞的负责任披露，实现区块链厂商和白帽子双赢的良性循环。提升区块链整体的安全意识，共同构建更好的区块链生态。

作者：电商报 周一琪