在 Web3 的神秘领域中，智能合约如同古老的卷轴，被众多项目复制与传承。然而，这些代码的复制并非总是完美无缺，它们可能携带着隐藏的漏洞——就像传说中的吸血鬼，一旦某个合约被感染，所有携带相同代码的项目也将面临变成“吸血鬼”的风险。

ZAN AI Scan，作为 ZAN 团队的自研合约安全扫描工具，正是为了应对这一独特挑战而生。它基于 ZAN 首创的合约代码血缘智能分析技术，结合链上实时数据监控和 LLM 逻辑推演能力，能够秒级检测并识别这些潜在的“吸血鬼”漏洞，及时通知所有受影响的关联合约，为区块链生态的安全筑起一道坚不可摧的防线。

现在，我们以这一技术为核心，发起了一项名为“寻找范海辛 Seeking Helsings”的安全比赛。在这里，“范海辛”不仅是吸血鬼猎人的代名词，更是智能合约安全领域的守护者。参赛者将利用 ZAN AI Scan 的力量，深入挖掘和识别那些潜藏的“吸血鬼”漏洞，保护整个区块链生态免受感染。

Part.1 比赛时间

2024 年 7 月 18 日-2024 年 7 月 31 日 (GMT+8)

Part.2 赛道设计  

合约安全赛道

https://mysrc.group/project_detail?id=13

参与者利用 ZAN AI Scan 静态分析功能对智能合约进行扫描，发现并提交漏报和缺少的安全漏洞。这个赛道旨在通过开发者的力量提升智能合约的整体安全性，确保所有 Web3 智能合约安全。

系统安全赛道

https://mysrc.group/project_detail?id=14

在这一赛道中，参与者将对 ZAN AI Scan 整个产品的安全性进行评估和审查，目标是发现可能影响系统稳定和安全的问题。

Part.3 比赛特色

创新技术

深度使用 ZAN AI Scan 的合约扫描&分析技术，体验前所未有的安全检测速度和精度。

实战演练

基于真实合约样本，模拟 Web3 真实世界中的安全挑战，考验您的实战能力。

猎人荣誉

获胜者将被授予“范海辛”称号，成为区块链安全领域的明星，获得荣誉和丰厚奖励。

社区影响力

优秀参赛者将得到社区的广泛认可，提升个人在行业内的声誉和影响力。

Part.4 奖金设置

Part.5 参赛须知

提交方式

提交网址：

https://mysrc.group/project_hall

根据个人需求选择对应的赛道

详细规则见每个赛道的介绍

有效判定标准

合约安全赛道

用户使用 AI Scan 静态分析功能（限制 ETH、BSC、Polygon 三条链的合约），满足下列任一条件算有效提交：

条件1 

在给定的静态分析的规则库范围内，用户提交合约并通过合约安全审计工具检测时未检测出该规则内的漏洞的中奖（即检测出工具漏报）

PS：需要在提交时列出对应的任务 Id 和对应的说明文档。

条件2 

在其他静态分析工具内，发现定义为高中低危的安全检测规则，但是 ZAN 的静态分析工具不具备的。

PS：需要提交详细的说明文档和 POC，足够帮助评委准确无误的了解和评估该缺失规则的合理性。

系统安全赛道

用户使用 AI Scan 产品，满足下列以下条件算有效提交：

条件 

发现 ZAN AI Scan 的产品的任意有效安全漏洞。

PS：需要提交详细的漏洞过程、POC、漏洞证明截图等详细信息，帮助审核复现该漏洞。

注意事项

所有安全测试和提交均不能影响线上业务，请勿进行大批量的请求、爆破、扫描，共同遵守《SRC测试规范》

https://security.alipay.com/announcement.htm

https://mysrc.group/reward_standard

隆重邀请

我们诚邀全球的开发者、安全专家和区块链爱好者，加入这场“寻找范海辛”的比赛。在这里，你将不仅仅是一个代码的编写者，更是一个守护者，一个猎人，用你的智慧和勇气，揪出潜藏的“吸血鬼”，守护 Web3 生态安全。

立即行动，加入我们的行列，成为守护区块链安全的“范海辛”，让潜伏在暗夜中的“吸血鬼”无处遁形！

活动举办方

由 ZAN（蚂蚁数科旗下 web3 品牌）联合蚂蚁安全响应中心重磅发起，Web3 首个基于血缘图谱的智能合约审计工具 ZAN AI SCAN 提供支持。

关于 ZAN AI SCAN：作为 ZAN 自研合约安全解决方案，基于 ZAN 首创的合约代码血缘智能分析技术，结合链上实时数据监控和 LLM 逻辑推演能力，可秒级检测区块链漏洞，并及时通知所有受影响的关联合约，从而实现对合约全生命周期安全的有效守护。

比赛页面和活动详情：https://zan.top/ai-scan-seeking