导读:安全月报是欧易向外界传递资金透明度、安全举措以及重要产品功能的重要载体,覆盖欧易Web3业务与欧易CEX业务两个板块,本期月报的重点如下:
Web3 板块:
1、钱包支持 iCould 和 Google Drive 一键备份助记词,简单便捷ijkki
2、钱包上线Gas加油站功能,无Gas或Gas不足也能链上交互
3、钱包赚币板块上线stOKT-OKT LP挖矿活动,TVL$2.45M
4、上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示
CEX 板块:
1、第三次POR储备金证明数据,环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金
2、主流资产储备金率均超100%,万全基金超过7亿美元
3、反钓鱼风控为用户挽回资产超16万U
4、帮助 15816位用户开启合约冷静期,避免用户冲动交易造成亏损
5、人工处理用户错充资产22万U
安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产:金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。[2022/4/26 5:12:38]
以下为本期欧易安全月报详细内容:
一、Web3板块
1、安全功能
?上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示;即将上线ETH、OKT等主链币的校验提醒功能,该为修改转账名称为Claim rewards等其他名称的钓鱼。
?独家KYT天眼系统,2亿打签地址库风险提示
Bluehelix发布安全漏洞与威胁情报赏金计划:据官方消息,为进一步保障用户资产安全,Bluehelix现已入驻慢雾区,并发布安全漏洞与威胁情报赏金计划。本次漏洞赏金计划主要针对去中心化跨链桥Bluehelix Bridge、全跨链去中心化交易所HDEX及去中心化钱包Bluehelix Wallet。
Bluehelix与慢雾科技在底层公链安全研究、链上数据分析、威胁情报同步等多个环节始终保持着密切合作。Bluehelix基于MPC分布式密钥技术,综合运用密码学和区块链技术,完全去中心化实现异构链跨链服务,可为用户提供安全稳定、高效便捷的去中心化跨链体验。[2021/8/24 22:33:28]
?一键管理授权,定期体检提升钱包健康度
2、产品进展
1)钱包
?新接入 Flare、Axelar、Stargaze3条公链,即将突破50+
?支持 iCould 和 Google Drive 一键备份助记词,用户在创建新钱包时只需要登录 iCloud 和 Google Drive ,并为钱包设置备份密码,即可轻松完成备份。如若遗忘助记词或丢失设备,登录 iCloud 和 Google Drive验证备份密码即可完成助记词恢复
MOORE宣布获得聚点基金支持,目前已通过Certik安全审计:据官方消息,MOORE获得聚点支持后,已通过Certik安全审计,MOORE代码库的组织结构相对清晰,风控系统较严谨,CertiK官网搜索“MOORE”即可查询。MOORE为首个跨链元宇宙生态,将于7月29号20:00开启交易,总量5000万,首日流通20万个,剩余代币全部挖矿产出。[2021/7/29 1:23:07]
?即将上线MPC钱包
2)NFT市场
?新增批量上架功能,支持一次性上架多个NFT
?购物车功能升级,加购更轻松,过滤可疑NFT
?新增合集收藏功能,支持收藏NFT合集
3)交易
?新增DEX7个, 聚合共计100+DEX已支持3大跨链桥 、14条公链、270000+币种
?上线Gas加油站功能,用户使用欧易Web3钱包发起授权/交易/转账时,如果遇到没有矿工费或遇到矿工费不足的情况,可一键在燃料(Gas)加油站快速兑换矿工费,无Gas或Gas不足也能链上交互
动态 | 前中央情报局情报官员称区块链对国家安全构成威胁:据unhashed报道,前中央情报局情报官员Andrew Bustamante表示对区块链技术及其对国家安全的影响有很多担忧。Bustamante表示区块链技术很脆弱,51%的攻击、价格操纵以及各种漏洞已经多次被利用。[2018/12/25]
?历史详情页支持加速取消
?合约升级完成,Gas降低30%
4)赚币
?新增首页持币推荐功能及Farm模块
?新增9个Farm类型协议
?新增3个Pool类型协议
?上线stOKT-OKT LP挖矿活动,TVL$2.45M
二、CEX 板块
1、安全措施
1)资金安全层面
?欧易资产储备金证明(POR):始终为用户资产保持 1:1 的储备金,定期发布储备金审计证明,BTC、ETH、USDT储备金率均大于100%,为用户提供前所未有的透明度。
芯片安全性遭质疑 英特尔股价连跌2日:英特尔股价周四下跌5%至43美元,创下2016年10月19日以来最大单日跌幅。在安全研究人员披露了一系列安全漏洞后,他们表示使用英特尔和AMD公司芯片的电脑或手机设备可能会更易遭到黑客入侵。受此消息影响,英特尔股价自周三开始连续2日下跌,累计跌幅接近7% 。[2018/1/5]
?欧易冷钱包:所有冷钱包数字货币分散在多个私钥存储,每个私钥的使用需要两个人双重授权且有异国备份,私钥有一个授权保存在银行保险柜,每个私钥被使用一次,将立即作废。
?欧易热钱包:独创热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字加密资产的充提服务。
?欧易万全基金:为了保障用户资产而成立的资产风险储备基金,持续从平台收益中拨出一定的比例,在出现数字货币安全风险时保障用户资产,目前已累积超过 7 亿美元。
2)交易安全层面
?交易风控体系:在不断迭代的风控算法和7*24小时的人工监测中,基于不同风险和维度建立风控体系,上线指数成份、标记价格、合约限价、自动减仓、梯度保证金、风险准备金池等诸多措施,同时也为用户提供丰富的风险管理工具,以确保市场秩序的稳定和流动性的充足。
?API安全:支持Fast API功能、IP Whitelist三方白名单功能及反对敲风控,14天不活跃的API Key且未绑定IP地址,欧易会帮用户自动删除,即使API密钥被黑客入侵,黑客也无法轻松使用API密钥。
?小白保护计划:针对合约交易新手,通过交易前的风险提示、教学引导等手段指导交易;上线合约冷静期,针对部分高风险用户,通过软性/硬性限制交易,避免用户冲动交易而造成亏损。
?保护用户错充资产:
对于可交易资产错充,平台手动帮助用户找回资产,2022年累计处理大钱包地址、Memo问题、OKC链合约地址、充错币种地址、老地址问题2327笔,总估值485.67万USDT。
对于不可交易资产错充,欧易上线了自助充值提现功能,当用户充值了欧易不支持的币种,用户可自行提走自动到账。2022年累计处理9260笔,总估值1.7亿USDT。
3)信息安全层面
?采取SSL加密欧易通信,保护用户免受未经授权的访问、更改、披露或销毁平台收集和存储的个人数据,使用业内最先进的零信任设备,同时依照各种国际信息安全最佳实践来要求自身的安全性,确保用户信息及隐私安全。
2、安全成果及数据
1)资金透明度数据
?欧易资产储备金证明(PoR)
目前欧易已发布三次(PoR)储备金证明的数据,截至2023年1月18日,BTC用户资产统计金额为117,682枚,ETH用户资产 为1,178,993枚,USDT用户资产统计金额为2,955,696,824枚。
环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金,其中用户BTC资产沉淀增长4.9%,增加5490枚BTC;用户ETH资产沉淀增长8.1%,增加87986枚ETH;用户USDT资产沉淀基本持平。
?欧易钱包资产数据及储备金率
公布钱包资产:
BTC:123,914枚
ETH:1,233,714枚
USDT:2,979,866,301枚
储备金率:
BTC:105%
ETH:105%
USDT:101%
?欧易万全基金
目前已累积超过 7 亿美元,欧易将运用本基金和业界领先的资产安全风险控制系统,为所有新老用户提供强有力的保护,保障资产安全。
2)交易层面
?交易风控
1月份,反钓鱼风控总共为420名用户,拦截462笔提币,挽回约16.5万USDT的资产。
风险准备金总额达到8.47亿美元,1月份累计触发20713次,持续帮助用户避免穿仓损失。
?API安全
1月份共884个API Key通过Fast API 创建,共创建了787个绑定第三方应用类型的API Key,共删除了7670个14天不活跃且未绑定IP地址的API Key。
?小白保护计划
1月份共计15816位用户开启了合约冷静期,避免用户冲动交易而造成亏损。
?保护用户错充资产
1月份共人工处理用户错充资产93笔,总估值22.05万USDT;
针对欧易不支持的币种错充,自动充提功能1月份累计处理338笔,总估值37.25万USDT。
欧易OKX
企业专栏
阅读更多
金色早8点
金色财经
Odaily星球日报
欧科云链
澎湃新闻
Arcane Labs
深潮TechFlow
MarsBit
BTCStudy
链得得
撰文:Forefront编译:Frank,Foresight News这不是 Forefront 首次回顾加密行业中代币化社区赛道的年度发展历程,但毫无疑问.
原文标题:《Pureplay On-Chain Games》原文作者:ID Theory 首席投资官 James Brodie原文编译:比得潘 @BlockBeats随着区块链技术日趋成熟.
刚过去的一周,许多人的朋友圈包括Twitter、Faceboo在内都在被一串公钥字母刷屏,其重要起因就是 Twitter 前首席执行官 Jack Dorsey 发推称.
作者:Frogs Anon 编译:DeFi 之道 毫无疑问,自 Compound 在 2020 年启动 DeFi 夏季以来,DeFi 已经取得了长足的进步.
我们已经进入了生成式AI时代。用例无处不在——从文章撰写到漫画创作,再到电影剪辑——采用速度超过过去十年里任何一种消费技术趋势.
来源:神译局 科技的未来与人工智能(AI)的发展已经盘根错节、密不可分。最近 OpenAI 发布了 ChatGPT 等一系列工具,人工智能驱动的应用程序和服务表现出了前所未有的潜力,如何扩大人工.