区块见闻 区块见闻
Ctrl+D收藏区块见闻

Maker:安全特辑:一文速览欧易安全月报(1月)_南瓜usdt币

作者:

时间:

导读:安全月报是欧易向外界传递资金透明度、安全举措以及重要产品功能的重要载体,覆盖欧易Web3业务与欧易CEX业务两个板块,本期月报的重点如下:

Web3板块:

1、钱包支持iCould和GoogleDrive一键备份助记词,简单便捷ijkki

2、钱包上线Gas加油站功能,无Gas或Gas不足也能链上交互

3、钱包赚币板块上线stOKT-OKTLP挖矿活动,TVL$2.45M

4、上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示

CEX板块:

1、第三次POR储备金证明数据,环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金

2、主流资产储备金率均超100%,万全基金超过7亿美元

3、反钓鱼风控为用户挽回资产超16万U

4、帮助15816位用户开启合约冷静期,避免用户冲动交易造成亏损

澳本聪:比特币和 IPv6 将为每个人创造安全和财富:金色财经报道,澳本聪Craig S. Wright最近在迪拜大学向 IEEE 标准委员会重新提出了他最近提出的 IPv6/比特币建议。澳本聪表示,长期以来,IPv6 一直是比特币模型的核心。比特币不是加密货币”,该网络在 2009 年的第一个版本中启用了 IPv6,但在他离开开发团队后,该功能被关闭。他还指出,比特币技术并不是大多数人所描述的“点对点”,而是个人之间的“端到端”。一个定义明确的云和 IPv6 系统将比现有的“外壳防火墙”模型安全得多。比特币为这个网络提供了基础层。为了让它工作,你不能有多个分类账(即区块链)。为了维护安全和防止欺诈,您必须拥有一个分类帐,即每个人都信任的一组记录。签证很贵。BTC的闪电网络不可靠且脱链。(coingeek)[2022/3/18 14:03:52]

5、人工处理用户错充资产22万U

以下为本期欧易安全月报详细内容:

一、Web3板块

1、安全功能

网络安全公司Intezer发现针对Kubernetes的漏洞,攻击者可挖掘门罗币:7月26日消息,网络安全公司Intezer发布报告称,攻击者正在利用Argo Workflows(Kubernetes最常用的执行引擎之一)的权限系统中的漏洞,在连接到互联网的机器中安装加密货币挖掘模块,这个漏洞意味着,如果与Argo Workflows配对,Kubernetese每个都可以用于挖掘门罗币。Intezer表示他们已经确定了受感染节点和其他易受此攻击的节点。 (news.bitcoin)[2021/7/26 1:16:25]

?上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示;即将上线ETH、OKT等主链币的校验提醒功能,该为修改转账名称为Claimrewards等其他名称的钓鱼。

?独家KYT天眼系统,2亿打签地址库风险提示

?一键管理授权,定期体检提升钱包健康度

2、产品进展

1)钱包

CoinBene满币CEO:坚持将合规化和安全运营放首位:据官方消息,2020年开始,CoinBene满币全球合规化运营步伐不断加快,在始终坚持合规化与安全运营的同时,也在积极拥抱监管,目前已先后拿到新加坡MAS金融支付许可、美国MSB金融牌照。

CoinBene满币CEO Daniel Zhang表示:“2019年初,CoinBene满币开始战略布局永续合约业务,始终秉持客户至上、技术为先、安全合规的理念,致力于客户体验服务、技术发展创新,在产品、市场、技术、风控等方面已经形成了独特的优势,未来我们将继续坚持合规经营并主动与全球监管相适。”目前CoinBene满币在AICOIN排名第4,CMC排名第9,非小号合约交易所排名第13。

CoinBene满币是值得信赖的数字资产交易平台,已稳定运营3年,在全球180多个国家和地区拥有500多万用户,并建立了9大国际分站,日活跃用户数超10万,日均交易额超30亿美元。[2020/5/6]

?新接入Flare、Axelar、Stargaze3条公链,即将突破50+

声音 | 清华大学胡志琳博士:可信技术结合跨链技术为公链与联盟链互通提供安全保障:Trias首席算法科学家胡志琳博士在参加BlockMania主办的「博士大爆炸」AMA分享时表示,将公链和联盟链互通,能够使它们的优势得以互补。可信技术结合跨链技术为公链与联盟链互通提供安全保障。

负一层网络技术可以通过提供网络节点可信以及网络间的可信跨域,简化和支持在公链生态下开发者所贡献的跨链技术,各条联盟链之间的资产转移可以通过链上SPV智能合约进行。同时各条联盟链还互相引用彼此的默尔克树,降低攻击成功的可能性。通过Merkle roots 共享信息实现跨链共识,连接多条联盟链分担计算负载。[2019/11/2]

?支持iCould和GoogleDrive一键备份助记词,用户在创建新钱包时只需要登录iCloud和GoogleDrive,并为钱包设置备份密码,即可轻松完成备份。如若遗忘助记词或丢失设备,登录iCloud和GoogleDrive验证备份密码即可完成助记词恢复

?即将上线MPC钱包

声音 | 重庆市经信委王任林:利用区块链等技术建立数据安全保密责任制度:据重庆日报消息,市经信委副主任王任林表示,以重庆市公共信用信息平台为基础,我市现已建立中小企业公共信息专题数据库。

其中,企业的非公开信息将由试点运行平台以委托、授权、协议方式获取,企业其他信息则以合作、购买服务等方式收集获取,并利用防火墙、区块链等技术记录涉企数据来源、走向、运用及输出痕迹等,建立数据安全保密责任制度。[2018/12/7]

2)NFT市场

?新增批量上架功能,支持一次性上架多个NFT

?购物车功能升级,加购更轻松,过滤可疑NFT

?新增合集收藏功能,支持收藏NFT合集

3)交易

?新增DEX7个,聚合共计100+DEX已支持3大跨链桥、14条公链、270000+币种

?上线Gas加油站功能,用户使用欧易Web3钱包发起授权/交易/转账时,如果遇到没有矿工费或遇到矿工费不足的情况,可一键在燃料加油站快速兑换矿工费,无Gas或Gas不足也能链上交互

?历史详情页支持加速取消

?合约升级完成,Gas降低30%

4)赚币

?新增首页持币推荐功能及Farm模块

?新增9个Farm类型协议

?新增3个Pool类型协议

?上线stOKT-OKTLP挖矿活动,TVL$2.45M

二、CEX板块

1、安全措施?

1)资金安全层面

?欧易资产储备金证明:始终为用户资产保持1:1的储备金,定期发布储备金审计证明,BTC、ETH、USDT储备金率均大于100%,为用户提供前所未有的透明度。

?欧易冷钱包:所有冷钱包数字货币分散在多个私钥存储,每个私钥的使用需要两个人双重授权且有异国备份,私钥有一个授权保存在银行保险柜,每个私钥被使用一次,将立即作废。

?欧易热钱包:独创热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字加密资产的充提服务。

?欧易万全基金:为了保障用户资产而成立的资产风险储备基金,持续从平台收益中拨出一定的比例,在出现数字货币安全风险时保障用户资产,目前已累积超过7亿美元。

2)交易安全层面

?交易风控体系:在不断迭代的风控算法和7*24小时的人工监测中,基于不同风险和维度建立风控体系,上线指数成份、标记价格、合约限价、自动减仓、梯度保证金、风险准备金池等诸多措施,同时也为用户提供丰富的风险管理工具,以确保市场秩序的稳定和流动性的充足。

?API安全:支持FastAPI功能、IPWhitelist三方白名单功能及反对敲风控,14天不活跃的APIKey且未绑定IP地址,欧易会帮用户自动删除,即使API密钥被黑客入侵,黑客也无法轻松使用API密钥。

?小白保护计划:针对合约交易新手,通过交易前的风险提示、教学引导等手段指导交易;上线合约冷静期,针对部分高风险用户,通过软性/硬性限制交易,避免用户冲动交易而造成亏损。

?保护用户错充资产:

对于可交易资产错充,平台手动帮助用户找回资产,2022年累计处理大钱包地址、Memo问题、OKC链合约地址、充错币种地址、老地址问题2327笔,总估值485.67万USDT。

对于不可交易资产错充,欧易上线了自助充值提现功能,当用户充值了欧易不支持的币种,用户可自行提走自动到账。2022年累计处理9260笔,总估值1.7亿USDT。

3)信息安全层面

?采取SSL加密欧易通信,保护用户免受未经授权的访问、更改、披露或销毁平台收集和存储的个人数据,使用业内最先进的零信任设备,同时依照各种国际信息安全最佳实践来要求自身的安全性,确保用户信息及隐私安全。

2、安全成果及数据

1)资金透明度数据

?欧易资产储备金证明

目前欧易已发布三次储备金证明的数据,截至2023年1月18日,BTC用户资产统计金额为117,682枚,ETH用户资产为1,178,993枚,USDT用户资产统计金额为2,955,696,824枚。

环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金,其中用户BTC资产沉淀增长4.9%,增加5490枚BTC;用户ETH资产沉淀增长8.1%,增加87986枚ETH;用户USDT资产沉淀基本持平。?

?欧易钱包资产数据及储备金率

公布钱包资产:

BTC:123,914枚

ETH:1,233,714枚

USDT:2,979,866,301枚

储备金率:

BTC:105%

ETH:105%

USDT:101%

?欧易万全基金

目前已累积超过7亿美元,欧易将运用本基金和业界领先的资产安全风险控制系统,为所有新老用户提供强有力的保护,保障资产安全。

2)交易层面

?交易风控

1月份,反钓鱼风控总共为420名用户,拦截462笔提币,挽回约16.5万USDT的资产。

风险准备金总额达到8.47亿美元,1月份累计触发20713次,持续帮助用户避免穿仓损失。

?API安全

1月份共884个APIKey通过FastAPI创建,共创建了787个绑定第三方应用类型的APIKey,共删除了7670个14天不活跃且未绑定IP地址的APIKey。

?小白保护计划

1月份共计15816位用户开启了合约冷静期,避免用户冲动交易而造成亏损。

?保护用户错充资产

1月份共人工处理用户错充资产93笔,总估值22.05万USDT;

针对欧易不支持的币种错充,自动充提功能1月份累计处理338笔,总估值37.25万USDT。

标签:MakerDAIETHSDTmaker币行情MDAI币eth官网下载南瓜usdt币

欧易交易所app下载热门资讯
AXO:美国加密监管继续升级 BUSD 发行方 Paxos 已被 SEC “盯上” 下一个是谁?_SEC

据《华尔街日报》2月13日报道,据知情人士透露,美国证券交易委员会已告知加密公司PaxosTrustCo.,它计划起诉该公司违反投资者保护法,这是该机构不断升级的加密执法行动的最新举措.

USD:稳定币是什么?如何使用去中心化稳定币?_稳定币

原文:《Bankless实践课:如何使用去中心化稳定币》撰文:WilliamM.Peaster编译:二丫&Cecilia.

Maker:MakerDAO新流动性市场协议Spark Protocol解读_ETH

文/DeFi研究员DefiIgnas,译/金色财经1、MakerDAO近日宣布了Spark协议:这个协议是Aave的竞争对手。这是Maker将DAI整合到现有DeFi协议中的旧策略的一个大转变.

COIN:加密创始人可以从 Blur 的代币空投中学到什么?_coinbase买的USDT不能发送

文章作者:LiJin、MasonNystrom、TinaDai自5个月前公开发布以来,Blur已经成为了行业的顶级NFT市场和交易平台,在2023年2月空投之前.

BLUR:Web3.0已来 重塑互联网全新生态_web3.0币圈

随着元宇宙、NFT(非同质化代币)等新技术概念风起云涌,稳定运行多年的现行互联网面临重构的风险,挑战者被普遍认为是下一代互联网Web3.0——以区块链等为技术底座,向传统互联网秩序发起挑战.

BAL:如何通过 NFT 中的注意力经济来建设产品?_比特币俱乐部TXT币最新消息

撰文:AlexGedevaniNFT领域正在迅速发展,其副产品是进一步的碎片化。这就提出了一个问题:产品如何定位自己以满足用户的需求,以及用户如何在这些产品中分配他们的时间.