以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

安全特輯:一文速覽歐易安全月報(1月)_USDT

Author:

Time:1900/1/1 0:00:00

導讀:安全月報是歐易向外界傳遞資金透明度、安全舉措以及重要產品功能的重要載體,覆蓋歐易Web3業務與歐易CEX業務兩個板塊,本期月報的重點如下:

Web3板塊:

1、錢包支持iCould和GoogleDrive一鍵備份助記詞,簡單便捷ijkki

2、錢包上線Gas加油站功能,無Gas或Gas不足也能鏈上交互

3、錢包賺幣板塊上線stOKT-OKTLP挖礦活動,TVL$2.45M

4、上線首尾相似地址風險檢測,對有黑標簽或相似的地址進行風險提示

CEX板塊:

1、第三次POR儲備金證明數據,環比2022年12月20日數據,用戶資產沉淀增長約2.5億美金

2、主流資產儲備金率均超100%,萬全基金超過7億美元

3、反釣魚風控為用戶挽回資產超16萬U

4、幫助15816位用戶開啟合約冷靜期,避免用戶沖動交易造成虧損

安全團隊:未經驗證的合約(0xac15ab開頭)存在漏洞,攻擊者獲利近16萬美元:8月13日消息,據Beosin Alert監測,未經驗證的合約(0xac15ab開頭)存在漏洞,并導致多個地址的損失。

手續費來源于FixedFloat的攻擊者地址(0xb9c77d開頭)已經獲利約 97000美元。目前所有的資金都存放在0x202bad開頭地址。

另一個攻擊者地址(0x7d9bc4開頭)獲利約6萬美元,并將所有被盜資金轉移到Railgun:Relay。[2023/8/13 16:23:30]

5、人工處理用戶錯充資產22萬U

以下為本期歐易安全月報詳細內容:

一、Web3板塊

1、安全功能

?上線首尾相似地址風險檢測,對有黑標簽或相似的地址進行風險提示;即將上線詐騙ETH、OKT等主鏈幣的校驗提醒功能,該詐騙為修改轉賬名稱為Claimrewards等其他名稱的釣魚。

?獨家KYT天眼系統,2億打簽地址庫風險提示

QuickSwap:已被域名劫持但用戶資金安全,請不要進行交易:5月14日消息,Polygon生態去中心化交易平臺QuickSwap發推表示,與托管在GoDaddy上的其他協議類似,QuickSwap已被域名劫持,LP、Dragon'sLair、SyrupPools和用戶錢包中的資金是安全的,只有交易受到影響,請不要進行交易,團隊正在努力解決問題并會盡快更新。

此前報道,Fantom生態SpiritSwap在AWS上的前端服務器被黑客攻破并篡改參數,其主機提供商也是GoDaddy。[2022/5/14 3:15:34]

?一鍵管理授權,定期體檢提升錢包健康度

2、產品進展

1)錢包

?新接入Flare、Axelar、Stargaze3條公鏈,即將突破50+

?支持iCould和GoogleDrive一鍵備份助記詞,用戶在創建新錢包時只需要登錄iCloud和GoogleDrive,并為錢包設置備份密碼,即可輕松完成備份。如若遺忘助記詞或丟失設備,登錄iCloud和GoogleDrive驗證備份密碼即可完成助記詞恢復

元界DNA創始人初夏虎:DNA在解決Defi方面的問題是主打安全:4月30日 20:00,中幣熱聊大咖秀第六期對話的主題為《元界DNA如何引領Defi未來市場新變化》,對話中,元界DNA創始人初夏虎表示, 等DNA主網上線,我們會發動我們的開發社區,運營社區,最先落地應該會集中在游戲社區。按照重要性來分的話便是鏈改,主要是聯盟鏈為主,作為DNA的長期目標,DNA在解決Defi方面的問題是主打安全,去中心化金融并不完全是在智能合約上面,數字身份可能是一個更靠譜的解決方案。之后我們也會做一些跨鏈標準。這些是中短期的目標,長期的話,主要是金融科技生態,服務于人工智能,大數據,物聯網等。[2020/4/30]

?即將上線MPC錢包

2)NFT市場

?新增批量上架功能,支持一次性上架多個NFT

?購物車功能升級,加購更輕松,過濾可疑NFT

?新增合集收藏功能,支持收藏NFT合集

3)交易

聲音 | 人民郵電報:區塊鏈契合數字政務對于數據流通安全性的需求:人民郵電報刊發文章《區塊鏈在數字政務領域的應用方向研究》?。文章稱,區塊鏈去中心化、不可篡改、非對稱加密、可追溯等特性,正好契合數字政務對于數據流通安全性和可信性的需求,通過共識機制構建一個多方參與的信任網絡,進一步實現互聯網與政務的深度融合,優化政府業務流程,使得政務公開真正走向陽光、透明、可信。區塊鏈有助于建立對數據流通的信任機制,可提升服務效率并降低信息系統運營成本,同步實現信息共享和數據隱私保護。[2019/12/27]

?新增DEX7個,聚合共計100+DEX已支持3大跨鏈橋、14條公鏈、270000+幣種

?上線Gas加油站功能,用戶使用歐易Web3錢包發起授權/交易/轉賬時,如果遇到沒有礦工費或遇到礦工費不足的情況,可一鍵在燃料加油站快速兌換礦工費,無Gas或Gas不足也能鏈上交互

?歷史詳情頁支持加速取消

?合約升級完成,Gas降低30%

聲音 | 工信部部長苗圩:加強區塊鏈等技術攻關 保障產業安全:據騰訊科技報道,工業和信息化部黨組書記、部長苗圩表示,區塊鏈、人工智能、量子通信、物聯網、新材料等領域顯現革命性突破的先兆,可能引發若干領域的群體性和系統性突破,全球正在步入一個新興產業孕育發展的關鍵時期。加強核心技術攻關是加強核心技術攻關是新舊動能轉換的重要抓手,是保障產業安全的關鍵舉措。[2018/7/16]

4)賺幣

?新增首頁持幣推薦功能及Farm模塊

?新增9個Farm類型協議

?新增3個Pool類型協議

?上線stOKT-OKTLP挖礦活動,TVL$2.45M

二、CEX板塊

1、安全措施?

1)資金安全層面

?歐易資產儲備金證明:始終為用戶資產保持1:1的儲備金,定期發布儲備金審計證明,BTC、ETH、USDT儲備金率均大于100%,為用戶提供前所未有的透明度。

?歐易冷錢包:所有冷錢包數字貨幣分散在多個私鑰存儲,每個私鑰的使用需要兩個人雙重授權且有異國備份,私鑰有一個授權保存在銀行保險柜,每個私鑰被使用一次,將立即作廢。

?歐易熱錢包:獨創熱錢包半離線多重簽名技術,在保障資金安全的同時,還能提供快捷、安全的數字加密資產的充提服務。

?歐易萬全基金:為了保障用戶資產而成立的資產風險儲備基金,持續從平臺收益中撥出一定的比例,在出現數字貨幣安全風險時保障用戶資產,目前已累積超過7億美元。

2)交易安全層面

?交易風控體系:在不斷迭代的風控算法和7*24小時的人工監測中,基于不同風險和維度建立風控體系,上線指數成份、標記價格、合約限價、自動減倉、梯度保證金、風險準備金池等諸多措施,同時也為用戶提供豐富的風險管理工具,以確保市場秩序的穩定和流動性的充足。

?API安全:支持FastAPI功能、IPWhitelist三方白名單功能及反對敲風控,14天不活躍的APIKey且未綁定IP地址,歐易會幫用戶自動刪除,即使API密鑰被黑客入侵,黑客也無法輕松使用API密鑰。

?小白保護計劃:針對合約交易新手,通過交易前的風險提示、教學引導等手段指導交易;上線合約冷靜期,針對部分高風險用戶,通過軟性/硬性限制交易,避免用戶沖動交易而造成虧損。

?保護用戶錯充資產:

對于可交易資產錯充,平臺手動幫助用戶找回資產,2022年累計處理大錢包地址、Memo問題、OKC鏈合約地址、充錯幣種地址、老地址問題2327筆,總估值485.67萬USDT。

對于不可交易資產錯充,歐易上線了自助充值提現功能,當用戶充值了歐易不支持的幣種,用戶可自行提走自動到賬。2022年累計處理9260筆,總估值1.7億USDT。

3)信息安全層面

?采取SSL加密歐易通信,保護用戶免受未經授權的訪問、更改、披露或銷毀平臺收集和存儲的個人數據,使用業內最先進的零信任設備,同時依照各種國際信息安全最佳實踐來要求自身的安全性,確保用戶信息及隱私安全。

2、安全成果及數據

1)資金透明度數據

?歐易資產儲備金證明

目前歐易已發布三次儲備金證明的數據,截至2023年1月18日,BTC用戶資產統計金額為117,682枚,ETH用戶資產為1,178,993枚,USDT用戶資產統計金額為2,955,696,824枚。

環比2022年12月20日數據,用戶資產沉淀增長約2.5億美金,其中用戶BTC資產沉淀增長4.9%,增加5490枚BTC;用戶ETH資產沉淀增長8.1%,增加87986枚ETH;用戶USDT資產沉淀基本持平。?

?歐易錢包資產數據及儲備金率

公布錢包資產:

BTC:123,914枚

ETH:1,233,714枚

USDT:2,979,866,301枚

儲備金率:

BTC:105%

ETH:105%

USDT:101%

?歐易萬全基金

目前已累積超過7億美元,歐易將運用本基金和業界領先的資產安全風險控制系統,為所有新老用戶提供強有力的保護,保障資產安全。

2)交易層面

?交易風控

1月份,反釣魚風控總共為420名用戶,攔截462筆提幣,挽回約16.5萬USDT的資產。

風險準備金總額達到8.47億美元,1月份累計觸發20713次,持續幫助用戶避免穿倉損失。

?API安全

1月份共884個APIKey通過FastAPI創建,共創建了787個綁定第三方應用類型的APIKey,共刪除了7670個14天不活躍且未綁定IP地址的APIKey。

?小白保護計劃

1月份共計15816位用戶開啟了合約冷靜期,避免用戶沖動交易而造成虧損。

?保護用戶錯充資產

1月份共人工處理用戶錯充資產93筆,總估值22.05萬USDT;

針對歐易不支持的幣種錯充,自動充提功能1月份累計處理338筆,總估值37.25萬USDT。

Tags:USDTAPISDTUSDCUSDT價格blockchaincapitalglobalusdtokenusdc幣價格

火幣交易所
金色午報 | 2月7日午間重要動態一覽_區塊鏈

7:00-12:00關鍵詞:CoWSwap、Uniswap、Compound、a16z1.安全團隊:CoWSwap疑似被攻擊.

1900/1/1 0:00:00
項目周刊 | 2019年的比特幣買家已全部回到盈利狀態_比特幣

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
金色Web3.0日報 | Aave儲備金庫規模增長至近1.5億美元_NFT

DeFi數據 1、DeFi代幣總市值:489.31億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量44.

1900/1/1 0:00:00
探索2023年Cosmos重大機遇:哪些趨勢會大放異彩?_OSM

作者:SebastienCouture&Interop普通合伙人編譯:Blockunicorn 隱私、模塊化、原生穩定幣、托管、DAO工具和其他大趨勢會讓Cosmos在今年大出風頭.

1900/1/1 0:00:00
FJ Labs旗下兩支基金獲得2.6億美元融資承諾_區塊鏈

金色財經報道,風險投資公司FJLabs聯合創始人FabriceGrinda透露,在家族辦公室、機構投資者和眾多創始人的支持下,該風投旗下兩支基金已獲得2.6億美元融資承諾.

1900/1/1 0:00:00
Web3基礎設施公司BlockJoy完成近1100萬美元融資_WEB

據官網消息,Web3基礎設施公司BlockJoy宣布完成近1100萬美元種子輪及A輪融資,GradientVentures、DraperDragon、ActiveCapital、Borderle.

1900/1/1 0:00:00
ads