導讀:安全月報是歐易向外界傳遞資金透明度、安全舉措以及重要產品功能的重要載體,覆蓋歐易Web3業務與歐易CEX業務兩個板塊,本期月報的重點如下:
Web3 板塊:
1、錢包支持 iCould 和 Google Drive 一鍵備份助記詞,簡單便捷ijkki
2、錢包上線Gas加油站功能,無Gas或Gas不足也能鏈上交互
3、錢包賺幣板塊上線stOKT-OKT LP挖礦活動,TVL$2.45M
4、上線首尾相似地址風險檢測,對有黑標簽或相似的地址進行風險提示
CEX 板塊:
1、第三次POR儲備金證明數據,環比2022年12月20日數據,用戶資產沉淀增長約2.5億美金
2、主流資產儲備金率均超100%,萬全基金超過7億美元
3、反釣魚風控為用戶挽回資產超16萬U
4、幫助 15816位用戶開啟合約冷靜期,避免用戶沖動交易造成虧損
5、人工處理用戶錯充資產22萬U
Jump Crypto安全團隊在Cosmos生態智能合約平臺CosmWasm發現堆棧溢出漏洞,目前已修復:6月2日消息,Jump Crypto 安全團隊在 Cosmos 生態智能合約平臺 CosmWasm 中發現了一個堆棧溢出漏洞,該漏洞可能允許在基于 Cosmos 的區塊鏈上上傳新智能合約的用戶完全停止這些鏈。Jump Crypto 已于 4 月份與 CosmWasm 團隊合作創建修復程序,不過尚需一些時間讓依賴 CosmWasm 的鏈采用此修復程序。[2023/6/2 11:54:14]
以下為本期歐易安全月報詳細內容:
一、Web3板塊
1、安全功能
?上線首尾相似地址風險檢測,對有黑標簽或相似的地址進行風險提示;即將上線詐騙ETH、OKT等主鏈幣的校驗提醒功能,該詐騙為修改轉賬名稱為Claim rewards等其他名稱的釣魚。
?獨家KYT天眼系統,2億打簽地址庫風險提示
?一鍵管理授權,定期體檢提升錢包健康度
2、產品進展
安全團隊:Euler Finance攻擊者已歸還最后10580枚ETH:金色財經報道,PeckShield監測顯示,Euler Finance攻擊者今日上午已歸還最后10580枚ETH。此前報道EulerFinance發推表示攻擊者已歸還全部盜取資金。[2023/4/4 13:43:46]
1)錢包
?新接入 Flare、Axelar、Stargaze3條公鏈,即將突破50+
?支持 iCould 和 Google Drive 一鍵備份助記詞,用戶在創建新錢包時只需要登錄 iCloud 和 Google Drive ,并為錢包設置備份密碼,即可輕松完成備份。如若遺忘助記詞或丟失設備,登錄 iCloud 和 Google Drive驗證備份密碼即可完成助記詞恢復
?即將上線MPC錢包
2)NFT市場
?新增批量上架功能,支持一次性上架多個NFT
?購物車功能升級,加購更輕松,過濾可疑NFT
?新增合集收藏功能,支持收藏NFT合集
區塊鏈安全公司Halborn完成9000萬美元A輪融資,Summit Partner領投:7月19日消息,區塊鏈安全公司Halborn完成9000萬美元A輪融資,Summit Partner領投,Castle Island Ventures, Digital Currency Group、Brevan Howard等參投。Halborn拒絕透露其估值。(彭博社)[2022/7/19 2:23:56]
3)交易
?新增DEX7個, 聚合共計100+DEX已支持3大跨鏈橋 、14條公鏈、270000+幣種
?上線Gas加油站功能,用戶使用歐易Web3錢包發起授權/交易/轉賬時,如果遇到沒有礦工費或遇到礦工費不足的情況,可一鍵在燃料(Gas)加油站快速兌換礦工費,無Gas或Gas不足也能鏈上交互
?歷史詳情頁支持加速取消
?合約升級完成,Gas降低30%
4)賺幣
?新增首頁持幣推薦功能及Farm模塊
?新增9個Farm類型協議
動態 | 慢霧安全團隊發布Mosaic 匿名幣市場研究報告:慢霧安全團隊今日發布Mosaic匿名幣市場研究報告,其中暗網里的結論和我們的研究有些差距,不過整體可做參考(和覆蓋面及暗網的理解有關),比如這里的分析是暗網里的商戶網站(大概 44 個流行的)98% 都接收比特幣,10 家(23%)接收門羅幣,9 家接收比特幣現金,7 家接收萊特幣,4 家接收達世幣,4 家接收以太坊,2 家接收大零幣(Zcash)。這只是暗網商戶的數據統計。
暗網還有類、獨立研究類、黑客組織類、暗網服務類等等。暗網不一定都在 Tor 里,也有在 I2P 里,在獨立的匿名協議應用里,甚至有的表面掛在明網里(但背后許多操作走了 Tor 以保證匿名不可追溯)。
暗網和明網并非都是完全隔離,已經存在許多組合和銜接。暗網的生態應該把這些都考慮進去。如果把惡意蠕蟲的地下世界也考慮進去,會發現有一類蠕蟲叫挖礦蠕蟲,主要挖的幣就是門羅幣,這是因為門羅幣的生態價值及 GPU/CPU 挖礦友好性,導致許多服務器、個人電腦、嵌入式設備都可以拿來挖門羅幣。挖礦出來產生的交易也考慮在內的話,門羅幣在暗網世界的活躍度與生態是第一。Mosaic的研究報告詳情可見原文鏈接。[2019/7/18]
?新增3個Pool類型協議
聲音 | 溫州市急救中心史玲強:利用區塊鏈追溯性保障疫苗安全真實:據溫州新聞網3月15日報道,繼狂犬疫苗生產記錄造假之后,長春長生、武漢生物百日破不合格疫苗流入市場,對此溫州市急救中心史玲強醫生發文表示,這是行政監管的薄弱、違法成本的低廉一定程度上縱容了企業的違法違規行為。史玲強提出建議,從國家層面,需要盡快推進通過《疫苗流通和預防接種的管理條例》,完善疫苗管理的長效機制,加強疫苗質量監管和接種使用管理。從技術層面,可利用區塊鏈追溯性保障安全,使疫苗從生產、質檢、入庫、出庫、流通、接種等各環節都登記在區塊鏈上,保證所有信息真實有效、無法篡改,也可有效避免人錯誤。從體制層面,應加快推動完善統一權威的食品藥品監管體制,切實維護監管工作的專業性、系統性和統一性,建立一只專業的獨立的監管隊伍、實行交叉監管、落實飛行檢查使事前監管成為發現問題的重要手段,而非流于表面的監督。[2019/3/15]
?上線stOKT-OKT LP挖礦活動,TVL$2.45M
二、CEX 板塊
1、安全措施
1)資金安全層面
?歐易資產儲備金證明(POR):始終為用戶資產保持 1:1 的儲備金,定期發布儲備金審計證明,BTC、ETH、USDT儲備金率均大于100%,為用戶提供前所未有的透明度。
?歐易冷錢包:所有冷錢包數字貨幣分散在多個私鑰存儲,每個私鑰的使用需要兩個人雙重授權且有異國備份,私鑰有一個授權保存在銀行保險柜,每個私鑰被使用一次,將立即作廢。
?歐易熱錢包:獨創熱錢包半離線多重簽名技術,在保障資金安全的同時,還能提供快捷、安全的數字加密資產的充提服務。
?歐易萬全基金:為了保障用戶資產而成立的資產風險儲備基金,持續從平臺收益中撥出一定的比例,在出現數字貨幣安全風險時保障用戶資產,目前已累積超過 7 億美元。
2)交易安全層面
?交易風控體系:在不斷迭代的風控算法和7*24小時的人工監測中,基于不同風險和維度建立風控體系,上線指數成份、標記價格、合約限價、自動減倉、梯度保證金、風險準備金池等諸多措施,同時也為用戶提供豐富的風險管理工具,以確保市場秩序的穩定和流動性的充足。
?API安全:支持Fast API功能、IP Whitelist三方白名單功能及反對敲風控,14天不活躍的API Key且未綁定IP地址,歐易會幫用戶自動刪除,即使API密鑰被黑客入侵,黑客也無法輕松使用API密鑰。
?小白保護計劃:針對合約交易新手,通過交易前的風險提示、教學引導等手段指導交易;上線合約冷靜期,針對部分高風險用戶,通過軟性/硬性限制交易,避免用戶沖動交易而造成虧損。
?保護用戶錯充資產:
對于可交易資產錯充,平臺手動幫助用戶找回資產,2022年累計處理大錢包地址、Memo問題、OKC鏈合約地址、充錯幣種地址、老地址問題2327筆,總估值485.67萬USDT。
對于不可交易資產錯充,歐易上線了自助充值提現功能,當用戶充值了歐易不支持的幣種,用戶可自行提走自動到賬。2022年累計處理9260筆,總估值1.7億USDT。
3)信息安全層面
?采取SSL加密歐易通信,保護用戶免受未經授權的訪問、更改、披露或銷毀平臺收集和存儲的個人數據,使用業內最先進的零信任設備,同時依照各種國際信息安全最佳實踐來要求自身的安全性,確保用戶信息及隱私安全。
2、安全成果及數據
1)資金透明度數據
?歐易資產儲備金證明(PoR)
目前歐易已發布三次(PoR)儲備金證明的數據,截至2023年1月18日,BTC用戶資產統計金額為117,682枚,ETH用戶資產 為1,178,993枚,USDT用戶資產統計金額為2,955,696,824枚。
環比2022年12月20日數據,用戶資產沉淀增長約2.5億美金,其中用戶BTC資產沉淀增長4.9%,增加5490枚BTC;用戶ETH資產沉淀增長8.1%,增加87986枚ETH;用戶USDT資產沉淀基本持平。
?歐易錢包資產數據及儲備金率
公布錢包資產:
BTC:123,914枚
ETH:1,233,714枚
USDT:2,979,866,301枚
儲備金率:
BTC:105%
ETH:105%
USDT:101%
?歐易萬全基金
目前已累積超過 7 億美元,歐易將運用本基金和業界領先的資產安全風險控制系統,為所有新老用戶提供強有力的保護,保障資產安全。
2)交易層面
?交易風控
1月份,反釣魚風控總共為420名用戶,攔截462筆提幣,挽回約16.5萬USDT的資產。
風險準備金總額達到8.47億美元,1月份累計觸發20713次,持續幫助用戶避免穿倉損失。
?API安全
1月份共884個API Key通過Fast API 創建,共創建了787個綁定第三方應用類型的API Key,共刪除了7670個14天不活躍且未綁定IP地址的API Key。
?小白保護計劃
1月份共計15816位用戶開啟了合約冷靜期,避免用戶沖動交易而造成虧損。
?保護用戶錯充資產
1月份共人工處理用戶錯充資產93筆,總估值22.05萬USDT;
針對歐易不支持的幣種錯充,自動充提功能1月份累計處理338筆,總估值37.25萬USDT。
歐易OKX
企業專欄
閱讀更多
金色早8點
金色財經
Odaily星球日報
歐科云鏈
澎湃新聞
Arcane Labs
深潮TechFlow
MarsBit
BTCStudy
鏈得得
原文作者:Jack,Shima Capital原文編譯:angelilu,Foresight News讓玩家進入傳統游戲的過程通常很簡單.
1900/1/1 0:00:00作者:Jiawei, IOSG Ventures本文為IOSG原創內容,僅做行業學習交流之用,不構成任何投資參考。如需引用,請注明來源,轉載請聯系IOSG團隊獲取授權及轉載須知.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00蘇州三中學生《非同質化代幣的市場與價格的分析》論文獲全球院士論壇一等獎:金色財經報道,蘇州三中中美融合班高三牛劍班學生Heather.Tang獲得全球院士論壇論文一等獎.
1900/1/1 0:00:00吳說作者 | Maverick本期編輯 | Colin Wu1 月 30 日,DeSci 賽道長壽初創公司 VitaDAO 宣布完成了融資 410 萬美元.
1900/1/1 0:00:00Polygon最近宣布與Aleathea AI建立合作伙伴關系,共同推出CharacterGPT,將AI生成的力量帶入web3.
1900/1/1 0:00:00