木星链 木星链
Ctrl+D收藏木星链

USD:安全特辑:一文速览欧易安全月报(1月)

作者:

时间:1900/1/1 0:00:00

导读:安全月报是欧易向外界传递资金透明度、安全举措以及重要产品功能的重要载体,覆盖欧易Web3业务与欧易CEX业务两个板块,本期月报的重点如下:

Web3板块:

1、钱包支持iCould和GoogleDrive一键备份助记词,简单便捷ijkki

2、钱包上线Gas加油站功能,无Gas或Gas不足也能链上交互

3、钱包赚币板块上线stOKT-OKTLP挖矿活动,TVL$2.45M

4、上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示

CEX板块:

1、第三次POR储备金证明数据,环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金

2、主流资产储备金率均超100%,万全基金超过7亿美元

3、反钓鱼风控为用户挽回资产超16万U

4、帮助15816位用户开启合约冷静期,避免用户冲动交易造成亏损

安全研究公司Trail of bits完成对LooksRare智能合约的独立审计:官方消息,安全研究公司Trail of bits完成对LooksRare智能合约的独立审计,未发现任何可能导致智能合约受损、资金损失或意外行为的重大缺陷。[2022/4/14 14:24:58]

5、人工处理用户错充资产22万U

以下为本期欧易安全月报详细内容:

一、Web3板块

1、安全功能

?上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示;即将上线ETH、OKT等主链币的校验提醒功能,该为修改转账名称为Claimrewards等其他名称的钓鱼。

?独家KYT天眼系统,2亿打签地址库风险提示

?一键管理授权,定期体检提升钱包健康度

2、产品进展

1)钱包

?新接入Flare、Axelar、Stargaze3条公链,即将突破50+

量化交易公司mgnr发现StarkWare存在紧急安全问题:10月8日消息,量化交易公司 mgnr 在推特上表示 StarkWare 存在紧急的安全问题,但未公开具体的细节,StarkWare 团队的生态负责人 Louis Guthmann 证实的确存在问题,这不是 dYdX 上的安全漏洞,(这次的问题)只和一个特定的用户相关。mgnr 称已经联系上 StarkWare 和 Solana 团队。[2021/10/8 20:13:28]

?支持iCould和GoogleDrive一键备份助记词,用户在创建新钱包时只需要登录iCloud和GoogleDrive,并为钱包设置备份密码,即可轻松完成备份。如若遗忘助记词或丢失设备,登录iCloud和GoogleDrive验证备份密码即可完成助记词恢复

?即将上线MPC钱包

2)NFT市场

?新增批量上架功能,支持一次性上架多个NFT

?购物车功能升级,加购更轻松,过滤可疑NFT

灵踪安全:Arbitrum昨日因channel 阻塞引发内存泄漏,出现网络故障:9月14日晚,以太坊 Layer2 项目Arbitrum出现网络故障,其交易排序器因为内存泄漏而停止运行。根据灵踪安全漏洞检测系统提示:内存泄漏的位置在源码SequencerBatcher.SendTransaction() 函数中。

此处漏洞是因为channel 阻塞导致大量goroutine 没有及时释放,引发内存泄漏。建议在处理并发时,考虑channel的阻塞情况。当存在高并发条件时,为channel写入数据时,加上select default 处理。[2021/9/15 23:27:04]

?新增合集收藏功能,支持收藏NFT合集

3)交易

?新增DEX7个,聚合共计100+DEX已支持3大跨链桥、14条公链、270000+币种

?上线Gas加油站功能,用户使用欧易Web3钱包发起授权/交易/转账时,如果遇到没有矿工费或遇到矿工费不足的情况,可一键在燃料加油站快速兑换矿工费,无Gas或Gas不足也能链上交互

Constellation Network将为美国空军提供数据共享的区块链安全保障:金色财经报道,Constellation Network已获得一份合同,为美国空军和其商业伙伴之间的数据共享提供安全保障。

区块链公司Constellation Network将为美国国防部及其商业伙伴之间的数据共享提供端到端的安全。Constellation已经获得了与美国空军签订的SBIR第二阶段合同,以开发一种在国防运输系统中安全交换任务数据的方式。该合同是Constellation两年前获得的第一阶段合同的一个过渡。Constellation与Kinnami软件公司合作,应用其Hyperledger传输协议创建了一个安全产品,使用区块链加密和分布式数据管理。(CoinDesk)[2021/8/26 22:39:40]

?历史详情页支持加速取消

?合约升级完成,Gas降低30%

4)赚币

?新增首页持币推荐功能及Farm模块

?新增9个Farm类型协议

虎符联合创始人陈小海:DeFi前景非常好,但目前的安全问题需谨慎:金色财经报道,9月24日,链上ChainUP三周年峰会于深圳举办。在《DeFi暗潮涌动,CEX如何更好的把握市场》圆桌对话环节,对于CEX是否被DEX分流的讨论,虎符联合创始人陈小海认为,中心化交易所在新风口热点到来时,更多顺势而为,在风口上自身结合做产品创新。持续的创新能力和市场敏锐度的把控非常重要。

DEX和CEX并不是竞争关系,各有长短,相辅相成。DeFi未来市场前景非常好,基于DeFi类应用刚刚开启,但目前二级市场炒作和安全很多风险同时存在,市场投资者需保持谨慎态度。[2020/9/24]

?新增3个Pool类型协议

?上线stOKT-OKTLP挖矿活动,TVL$2.45M

二、CEX板块

1、安全措施?

1)资金安全层面

?欧易资产储备金证明:始终为用户资产保持1:1的储备金,定期发布储备金审计证明,BTC、ETH、USDT储备金率均大于100%,为用户提供前所未有的透明度。

?欧易冷钱包:所有冷钱包数字货币分散在多个私钥存储,每个私钥的使用需要两个人双重授权且有异国备份,私钥有一个授权保存在银行保险柜,每个私钥被使用一次,将立即作废。

?欧易热钱包:独创热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字加密资产的充提服务。

?欧易万全基金:为了保障用户资产而成立的资产风险储备基金,持续从平台收益中拨出一定的比例,在出现数字货币安全风险时保障用户资产,目前已累积超过7亿美元。

2)交易安全层面

?交易风控体系:在不断迭代的风控算法和7*24小时的人工监测中,基于不同风险和维度建立风控体系,上线指数成份、标记价格、合约限价、自动减仓、梯度保证金、风险准备金池等诸多措施,同时也为用户提供丰富的风险管理工具,以确保市场秩序的稳定和流动性的充足。

?API安全:支持FastAPI功能、IPWhitelist三方白名单功能及反对敲风控,14天不活跃的APIKey且未绑定IP地址,欧易会帮用户自动删除,即使API密钥被黑客入侵,黑客也无法轻松使用API密钥。

?小白保护计划:针对合约交易新手,通过交易前的风险提示、教学引导等手段指导交易;上线合约冷静期,针对部分高风险用户,通过软性/硬性限制交易,避免用户冲动交易而造成亏损。

?保护用户错充资产:

对于可交易资产错充,平台手动帮助用户找回资产,2022年累计处理大钱包地址、Memo问题、OKC链合约地址、充错币种地址、老地址问题2327笔,总估值485.67万USDT。

对于不可交易资产错充,欧易上线了自助充值提现功能,当用户充值了欧易不支持的币种,用户可自行提走自动到账。2022年累计处理9260笔,总估值1.7亿USDT。

3)信息安全层面

?采取SSL加密欧易通信,保护用户免受未经授权的访问、更改、披露或销毁平台收集和存储的个人数据,使用业内最先进的零信任设备,同时依照各种国际信息安全最佳实践来要求自身的安全性,确保用户信息及隐私安全。

2、安全成果及数据

1)资金透明度数据

?欧易资产储备金证明

目前欧易已发布三次储备金证明的数据,截至2023年1月18日,BTC用户资产统计金额为117,682枚,ETH用户资产为1,178,993枚,USDT用户资产统计金额为2,955,696,824枚。

环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金,其中用户BTC资产沉淀增长4.9%,增加5490枚BTC;用户ETH资产沉淀增长8.1%,增加87986枚ETH;用户USDT资产沉淀基本持平。?

?欧易钱包资产数据及储备金率

公布钱包资产:

BTC:123,914枚

ETH:1,233,714枚

USDT:2,979,866,301枚

储备金率:

BTC:105%

ETH:105%

USDT:101%

?欧易万全基金

目前已累积超过7亿美元,欧易将运用本基金和业界领先的资产安全风险控制系统,为所有新老用户提供强有力的保护,保障资产安全。

2)交易层面

?交易风控

1月份,反钓鱼风控总共为420名用户,拦截462笔提币,挽回约16.5万USDT的资产。

风险准备金总额达到8.47亿美元,1月份累计触发20713次,持续帮助用户避免穿仓损失。

?API安全

1月份共884个APIKey通过FastAPI创建,共创建了787个绑定第三方应用类型的APIKey,共删除了7670个14天不活跃且未绑定IP地址的APIKey。

?小白保护计划

1月份共计15816位用户开启了合约冷静期,避免用户冲动交易而造成亏损。

?保护用户错充资产

1月份共人工处理用户错充资产93笔,总估值22.05万USDT;

针对欧易不支持的币种错充,自动充提功能1月份累计处理338笔,总估值37.25万USDT。

标签:USDSDTUSDTAPIbtc价格今日行情usdtwstUSDTUSDT币提现会查吗api币官网

欧易okex官网热门资讯
LUN:金色观察 | 五大最具影响力但鲜为人知的加密建设者

文/?JackNiewold,CryptoPragmatist创始人;译/金色财经xiaozou我认为加密领域去年向我们展示了一件事:该领域大多数新的创新、价值、吸引力和创造性建设都出自那些之前.

1900/1/1 0:00:00
区块链:新闻周刊 | 福布斯发布2023全球区块链50强

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.

1900/1/1 0:00:00
比特币:监管打击链上质押 Coinbase 重挫 14%

比特币开年的回弹,给人心惶惶的币圈带来一剂强心剂。但如今,随着美国监管机构的重拳出击,加密资产的前景再度变得不明确.

1900/1/1 0:00:00
OIN:7天涨幅80% AI概念代币热度暴涨

来源:Coindesk编译:比推BitpushNewsMaryLiu众所周知,加密市场是由叙事推动的,人工智能(AI)是目前最火爆的话题.

1900/1/1 0:00:00
UNI:Uniswap跨链桥选择投票暗藏加密VC巨头之争 官方提议建立评估小组

实力雄厚的加密VC正在影响加密圈最大的去中心化交易平台Uniswa的跨链桥选择治理,一场钱权的斗争戏码,在去中心化治理的舞台上上演.

1900/1/1 0:00:00
区块链:金色早报 | Coinbase CEO:Coinbase的质押服务不是证券

头条▌CoinbaseCEO:Coinbase的质押服务不是证券,必要情况下愿意在法庭为其辩护2月13日消息,Coinbase首席执行官BrianArmstrong推特发文称.

1900/1/1 0:00:00