关于捐赠DeFi HackLabs的提案

1. 关于DefiHackLabs

DeFiHackLabs 是一个 web3 安全社区， 188 名白帽子以及在DC拥有超过 3200 名成员，分布在全球各地。 我们致力于将 web2 安全人才带入 web3 安全，共同构建安全的生态系统，降低被駭事件。

DefiHackLabs的两个主要Github仓库以及Substack

• https://github.com/SunWeb3Sec/DeFiHackLabs 3.4k star，92 Contributors 主要记录各种攻击的POC （用代码重现攻击）
• https://github.com/SunWeb3Sec/DeFiVulnLabs 1.5k star， 11 Contributors 学习各种类型的攻击
• https://defihacklabs.substack.com/ DefiHackLabs的substack

2. 捐赠意义

• 在区块链生态安全事件可以说是天天发生, 我们需要非常多的安全人才进来这个生态, 共建好基础设施, 帮助项目方帮助个人强化安全.
• 我們至今所有的建設和資源都是開源的. 從沒有收費. 一切支出都是申请人Sun個人負擔.
• DefiHackLabs有约80名华语区贡献者，80名非华语区贡献者，我们可以通过这种国际性的社区让更多的国际开发者了解GCC对公共物品的捐赠。
• DefiHackLabs会参与各种安全领域的会议，能够链接到安全领域的人才和开发者

3. 申请金额：35000U

4. 执行方案

资金使用说明

DefiHackLabs今年想在台灣推廣 Web3 安全。SunSec將帶領社群參加一些在台灣的安全會議，例如 HITCON 或是開源者會議 COSCUP。

在 HITCON，SunSec計畫：

1. 設置 DeFiHackLabs 社群攤位。
2. 投稿 HITCON Training & HITCON CMT Hacking 101
3. 在 HITCON CTF 上出2題 Web3 CTF 題目。 HITCON CTF 冠軍可以得到8月DEFCON 決賽資格

在 Coscup DefiHackLabs社區今年投搞了6篇.

接下來DefiHackLabs也會在其他海外活動上推廣 Web3Sec.

• 在安全和區塊鏈會議申請攤位, 製作社群周邊 (貼紙、T-shirt), 活動開支
• 鼓勵社區成員投稿安全或區塊鏈會議, 投稿上的白帽獎勵 100-300 USDT
• 鼓勵社區成員出CTF題目, 獎勵 100-300 USDT，
• 舉辦線上和線下 Web3 安全培訓 Workshop 和課程
• 鼓勵貢獻者持續貢獻安全事件的 POC 開發獎勵金
• 支付開發者薪水, 開發新項目貢獻於區塊鏈產業

GCC权益

• GCC能在DefiHackLabs的Github Readme首页中展示logo、简介和申请链接（在List of Incidents之前），为期一年
• 在参加的各个会议中放出GCC的展牌并简单介绍，具体物料和设计由GCC提供
• 适当帮助GCC在社区推广相关公共物品活动
• 可以参与到未来GCC关于web3 安全项目的评估中，给出技术性的评估报告

Roadmap

2024 Roadmap

1.在社區達到 200 位白帽. 2.保持 DeFiHackLabs POC 更新, 幫助大家學習, 避免重複的漏洞發生. 3.参加区块链会议，設立攤位推广 Web3 安全, 并举办 Web3 安全研讨会以培养人才.

2024 活動: 0717~0720 Submit web3 security training at HITCON Training

0803-0804 Coscup 會議投稿分享 https://coscup.org/2024/en/landing

0823-0824 HITCON CMT 設定社區攤位, 投稿分享 https://hitcon.org/2024/CMT/

1107-1109 在 DeFi Security Summit 2024 @Devcon 推廣 Web3Sec

2025 Roadmap 因為在2024下半年努力推廣後, 預計會更多安全人員加入我們 1.在社區達到 300 位白帽. 2.保持 DeFiHackLabs POC 更新, 幫助大家學習, 避免重複的漏洞發生. 3.构建更多 Web3 安全开源工具.

5. 主要成员

SunSec：

• Founder of DeFiHackLabs Web3 Security Community
• CISO & GM @XREX inc
• Co-founder & CTO @Unitas Foundation
• Seal911 White HatScamSniffer & LazyOtter Advisor
• Author of DeFiHackLabs and DeFiVulnLabs got 6,000+ stars on Github.
• Pentester with 16 years experience, CTF enthusiast, Bug hunter.
• Presented at Taiwan Blockchain Summit'23, Taiwan AWS Summit'23, Taipei Ethereum Meetup '19, SecTor '18, Blockchain Technology Conference '18, BLOCKConscious Summit '18, Chain-in '18, BlackHat '17, Hackfest '17, Hack in Paris '17, AusCERT '16, Troopers '16, Hack.lu '16, SteelCon '16, TROOPERs '16, Virus Bulletin '16, RSA '15 '16.

6. GCC捐赠计划

申请总额是35000U，预计在一年内使用完毕

1. 初始：15000 U

2. 2024 11.1 日 10000U ：

• 在社區達到 200 位白帽.
• 保持 DeFiHackLabs POC 更新, 幫助大家學習, 避免重複的漏洞發生.
• 参加区块链会议，設立攤位推广 Web3 安全, 并举办 Web3 安全研讨会以培养人才.

2024 活動: 0717~0720 Submit web3 security training at HITCON Training

0803-0804 Coscup 會議投稿分享 https://coscup.org/2024/en/landing

0823-0824 HITCON CMT 設定社區攤位, 投稿分享 https://hitcon.org/2024/CMT/

1107-1109 在 DeFi Security Summit 2024 @Devcon 推廣 Web3Sec

3. 2025 6月1日 10000 U：

• 在社區達到 300 位白帽
• 保持 DeFiHackLabs POC 更新, 幫助大家學習, 避免重複的漏洞發生
• 构建更多 Web3 安全开源工具
• 建立一个可持续的募资机制，通过公开募捐、参与Gitcoin、EF Grant、OP RetroPGF等保证社区可以长效运营下去

notion链接：https://www.notion.so/gccofficial/DefiHackLabs-96604f3c3dd14453800a23f66f5d57b8?pvs=4