Die Blockchain-Sicherheitsfirma CertiK hat am 1. Juli 2026 CertiK Hunt gestartet, eine einladungsbasierte Plattform, die geprüfte Sicherheitsforscher mit Web3-Projekten verbindet. Die Plattform ermöglicht Blockchain-Projekten die Durchführung von Bug-Bounty-Programmen, Audit-Wettbewerben und KI-basierten Sicherheitsherausforderungen. CertiK entwickelte die Plattform, um die minderwertigen Einreichungen zu reduzieren, die traditionelle Bug-Bounty-Initiativen behindert haben. Der Start adressiert die anhaltenden Web3-Sicherheitsherausforderungen, da die Branche weiterhin erhebliche finanzielle Verluste durch Cyberangriffe und Exploits erleidet. Das einladungsbasierte Modell von CertiK beschränkt die Teilnahme auf Forscher, die vordefinierte Standards erfüllen, basierend auf technischer Expertise, entdeckten Schwachstellen, beruflichen Erfolgen und Stellung in der Cybersicherheits-Community.
Die Plattform erlaubt die Teilnahme nur von Forschern, die vordefinierte Standards erfüllen. Projekte, die Programme auf der Plattform starten möchten, durchlaufen vor der Annahme einen Überprüfungsprozess, wodurch eine kuratierte Umgebung für Forscher und teilnehmende Organisationen entsteht. CertiK erklärte, dass das eingeschränkte Zugangsmodell Projekten helfen soll, weniger, aber aussagekräftigere Schwachstellenberichte zu erhalten, wodurch Zeit und Ressourcen für das Filtern irrelevanter Einreichungen reduziert werden.
Akzeptierte Schwachstellen sind nach Abschluss des unabhängigen Überprüfungsprozesses unter verantwortungsvollen Offenlegungspraktiken für Belohnungen qualifiziert. Margarita Kadochnikova, Leiterin der Kommunikation bei CertiK, sagte, das Unternehmen habe in der Cybersicherheitsbranche zahlreiche Fälle beobachtet, in denen legitime Sicherheitsforscher auf Meinungsverschiedenheiten oder Zahlungsverzögerungen stießen, obwohl sie gültige Schwachstellen gemeldet hatten. Sie erklärte, dass CertiK Hunt geschaffen wurde, um eine vertrauenswürdige Umgebung zu etablieren, in der sich Forscher auf die Identifizierung kritischer Sicherheitsprobleme konzentrieren können, während Projekte unter transparenten und konsistent angewandten Regeln zuverlässige Sicherheitsinformationen erhalten.
Jede über CertiK Hunt eingereichte Schwachstelle wird unabhängig reproduziert, verifiziert und mit einer Schweregradbewertung versehen, bevor sie das Sicherheitsteam des Projekts erreicht. Das Unternehmen erklärte, dass dieser neutrale Überprüfungsprozess darauf abzielt, Streitigkeiten über den Schweregrad von Schwachstellen und Bounty-Auszahlungen zu reduzieren, indem sichergestellt wird, dass Bewertungen unabhängig und nicht durch das Protokoll, das die Belohnung anbietet, durchgeführt werden. Das unabhängige Bewertungsmodell soll Anreize für Projekte beseitigen, den gemeldeten Schweregrad von Schwachstellen zu reduzieren, um die Bounty-Zahlungen zu senken.
Hudson Jameson, Leiter des Ökosystems bei CertiK, sagte, der Start stelle die nächste Stufe der Bemühungen des Unternehmens zur Verbesserung der Web3-Sicherheit dar. Er deutete an, dass die Plattform darauf ausgelegt sei, Qualität über Einreichungsvolumen zu priorisieren, sodass führende Forscher wirkungsvolle Schwachstellen identifizieren können, während Blockchain-Projekte mehr Vertrauen in die Sicherheit ihrer Software erhalten. CertiK erklärte, die Plattform stelle einen Wandel von einmaligen Sicherheitsaudits hin zu kontinuierlichen, forschergetriebenen Sicherheitstests während des gesamten Lebenszyklus eines Projekts dar, wobei formale Audits mit Bug-Bounty-Programmen, Audit-Wettbewerben und KI-gestützten Sicherheitsinitiativen kombiniert werden.
Der Skynet-Stablecoin-Bedrohungsbericht von CertiK für 2026 identifizierte Wallet-Kompromittierungen als den führenden Angriffsvektor, der Schwachstellen im Softwarecode übertrifft. Eine weitere regulatorisch fokussierte Studie ergab, dass infrastrukturbedingte Kompromittierungen im Jahr 2025 76 % der On-Chain-Verluste nach Wert ausmachten. Das Unternehmen ist der Ansicht, dass laufende Bewertungen zunehmend notwendig sind, da Schwachstellen nach der Bereitstellung durch Software-Updates oder neu entdeckte Angriffstechniken auftreten können, die bei den ersten Audits nicht vorhanden waren.
Die Einführung von CertiK Hunt erweitert das Sicherheitsportfolio des Unternehmens über herkömmliche Auditing-Dienste hinaus. Neben neueren Angeboten wie Skill Scanner für KI-Agenten spiegelt die Plattform die Strategie von CertiK wider, Sicherheitslösungen bereitzustellen, die Blockchain-Anwendungen während ihres gesamten Betriebslebenszyklus unterstützen, anstatt den Schutz auf anfängliche Code-Reviews zu beschränken.
Was hat CertiK am 1. Juli 2026 gestartet?
CertiK hat am 1. Juli 2026 CertiK Hunt gestartet, eine einladungsbasierte Plattform, die geprüfte Sicherheitsforscher mit Web3-Projekten für Bug-Bounty-Programme, Audit-Wettbewerbe und KI-basierte Sicherheitsherausforderungen verbindet.
Wie überprüft CertiK Hunt eingereichte Schwachstellen?
Jede über CertiK Hunt eingereichte Schwachstelle wird unabhängig reproduziert, verifiziert und mit einer Schweregradbewertung versehen, bevor sie das Sicherheitsteam des Projekts erreicht, wobei Bewertungen unabhängig und nicht durch das Protokoll, das die Belohnung anbietet, durchgeführt werden.
Wie viel Prozent der On-Chain-Verluste im Jahr 2025 waren infrastrukturbedingt?
Infrastrukturbedingte Kompromittierungen machten im Jahr 2025 76 % der On-Chain-Verluste nach Wert aus, laut der regulatorisch fokussierten Studie von CertiK.
Related News
Synergy Network startet quantensicheres Layer-1-Testnetz und SNRG-Token-Vorverkauf
CertiK startet die nur auf Einladung zugängliche Web3-Sicherheitsplattform CertiK Hunt
Ethereum Institutional startet als Nonprofit, um die Adoption zu beschleunigen
3 Top-Krypto-Auswahlen unter 10 US-Dollar für Anleger, die beträchtliche Gewinne anstreben