导读:安全月报是欧易向外界传递资金透明度、安全举措以及重要产品功能的重要载体,覆盖欧易Web3业务与欧易CEX业务两个板块,本期月报的重点如下:
Web3板块:
1、钱包支持iCould和GoogleDrive一键备份助记词,简单便捷ijkki
2、钱包上线Gas加油站功能,无Gas或Gas不足也能链上交互
3、钱包赚币板块上线stOKT-OKTLP挖矿活动,TVL$2.45M
4、上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示
CEX板块:
1、第三次POR储备金证明数据,环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金
2、主流资产储备金率均超100%,万全基金超过7亿美元
3、反钓鱼风控为用户挽回资产超16万U
4、帮助15816位用户开启合约冷静期,避免用户冲动交易造成亏损
声音 | 解放日报:区块链与食品安全追溯天生契合:12月31日,解放日报刊文称,越来越多的食品相关方开始关注起追溯与区块链结合的好处,这是因为,区块链这项技术的特点,可以说与食品安全追溯天生契合。一方面,与传统方式不同,区块链凭借其特有的去中心化存储模式,让追溯系统的搭建摆脱了对某个企业或个人的依赖。另一方面,区块链上的信息共享,可以让数据在不同公司和部门之间进行实时查询、传递、核实与分析,进而有效解决多方参与、信息碎片化与低效的重复审核等问题,加密技术也保证了平台访问的安全性。这就显著提高了追溯的效率,降低了追溯成本。相关行业人士建议,未来相关部门应该在推动食品企业数据上链过程中扮演更积极、更重要的角色,制定规则鼓励应用或采取强制上链措施,让区块链技术在食品安全追溯行业中,以更加理想的状态发展起来。[2019/12/31]
5、人工处理用户错充资产22万U
以下为本期欧易安全月报详细内容:
一、Web3板块
1、安全功能
?上线首尾相似地址风险检测,对有黑标签或相似的地址进行风险提示;即将上线ETH、OKT等主链币的校验提醒功能,该为修改转账名称为Claimrewards等其他名称的钓鱼。
声音 | MakerDAO中国区负责人:Maker系统没有出现漏洞,所有资金安全:12月9日,一名独立软件开发人员披露MakerDAO存在安全漏洞可导致价值3亿美元抵押ETH被清空。对此,MakerDAO中国区负责人潘超表示,MakerDAO并未出现安全漏洞,所有资金安全,原文作者指出的问题是所有权益系统都存在的治理挑战,作为Maker的开发团队,该治理挑战是已知可控的,并且通过有计划的一系列工具箱权衡解决。潘超指出,DAO是一个复杂系统,最重要的是权衡,单线思维下的设计是不稳定的,现行的Maker系统相对是最安全的。[2019/12/10]
?独家KYT天眼系统,2亿打签地址库风险提示
?一键管理授权,定期体检提升钱包健康度
2、产品进展
1)钱包
?新接入Flare、Axelar、Stargaze3条公链,即将突破50+
?支持iCould和GoogleDrive一键备份助记词,用户在创建新钱包时只需要登录iCloud和GoogleDrive,并为钱包设置备份密码,即可轻松完成备份。如若遗忘助记词或丢失设备,登录iCloud和GoogleDrive验证备份密码即可完成助记词恢复
分析 | 美国数州安全漏洞事件频发 区块链或是一剂良药:据CCN 7月7日消息,美国马里兰州劳工部近期宣布,其数据库中的安全漏洞可能暴露了大约78,000人的敏感和个人数据。该机构表示,该漏洞发生在今年早些时候,诱因为9名员工遭受了网络钓鱼攻击。无独有偶,6月下旬,俄勒冈州民政服务部(DHS)也发生了类似的数据泄露事件,当时有50多万人的个人数据遭到泄露。 分析指出,此类事件或可利用区块链技术予以解决,该技术在网络安全领域非常有前景。不同的美国机构已经认识到该技术在提高数据存储安全性方面的潜力。今年早些时候,NASA发表了一篇论文,探索区块链在空中交通管理、安全、认证和隐私方面的可能应用。与此同时,正在试验分布式账本技术(DLT)在网络安全和防止方面应用的其他司法管辖区包括中国、马恩岛和爱沙尼亚等。[2019/7/7]
?即将上线MPC钱包
2)NFT市场
?新增批量上架功能,支持一次性上架多个NFT
?购物车功能升级,加购更轻松,过滤可疑NFT
动态 | Genimi交易所通过确保其安全性和设计的关键第三方评估:据marketwatch消息,美国加密交易所Genimi(双子星)周二证实,该公司已获得了对其公司的一项重要财务评估,这项评估通常只针对主流金融服务公司。这项针对服务机构的名为SOC的审查是对公司设计和内部安全控制的评估,由第三方公司德勤(Deloitte)进行和验证。Gemini是第一个完成SOC2的加密货币交易所和托管机构。Gemini表示,该公司的SOC2 Type1报告旨在满足用户的需求,这些用户需要有关Gemini交易和托管平台中实施的控制措施的详细信息和保证。这些控制措施已经过独立检查,以符合美国注册会计师协会(AICPA)制定的信托服务标准。[2019/1/30]
?新增合集收藏功能,支持收藏NFT合集
3)交易
?新增DEX7个,聚合共计100+DEX已支持3大跨链桥、14条公链、270000+币种
?上线Gas加油站功能,用户使用欧易Web3钱包发起授权/交易/转账时,如果遇到没有矿工费或遇到矿工费不足的情况,可一键在燃料加油站快速兑换矿工费,无Gas或Gas不足也能链上交互
360官方:也发现了门罗和以太坊的漏洞,不过安全问题较小:周鸿祎在微博称:360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。EOS区块链平台漏洞媒体沟通会现场也表示,除了eos此次重大的漏洞外,其实也发现了门罗和以太坊的漏洞,不过安全问题较小,比较容易解决。[2018/5/29]
?历史详情页支持加速取消
?合约升级完成,Gas降低30%
4)赚币
?新增首页持币推荐功能及Farm模块
?新增9个Farm类型协议
?新增3个Pool类型协议
?上线stOKT-OKTLP挖矿活动,TVL$2.45M
二、CEX板块
1、安全措施?
1)资金安全层面
?欧易资产储备金证明:始终为用户资产保持1:1的储备金,定期发布储备金审计证明,BTC、ETH、USDT储备金率均大于100%,为用户提供前所未有的透明度。
?欧易冷钱包:所有冷钱包数字货币分散在多个私钥存储,每个私钥的使用需要两个人双重授权且有异国备份,私钥有一个授权保存在银行保险柜,每个私钥被使用一次,将立即作废。
?欧易热钱包:独创热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字加密资产的充提服务。
?欧易万全基金:为了保障用户资产而成立的资产风险储备基金,持续从平台收益中拨出一定的比例,在出现数字货币安全风险时保障用户资产,目前已累积超过7亿美元。
2)交易安全层面
?交易风控体系:在不断迭代的风控算法和7*24小时的人工监测中,基于不同风险和维度建立风控体系,上线指数成份、标记价格、合约限价、自动减仓、梯度保证金、风险准备金池等诸多措施,同时也为用户提供丰富的风险管理工具,以确保市场秩序的稳定和流动性的充足。
?API安全:支持FastAPI功能、IPWhitelist三方白名单功能及反对敲风控,14天不活跃的APIKey且未绑定IP地址,欧易会帮用户自动删除,即使API密钥被黑客入侵,黑客也无法轻松使用API密钥。
?小白保护计划:针对合约交易新手,通过交易前的风险提示、教学引导等手段指导交易;上线合约冷静期,针对部分高风险用户,通过软性/硬性限制交易,避免用户冲动交易而造成亏损。
?保护用户错充资产:
对于可交易资产错充,平台手动帮助用户找回资产,2022年累计处理大钱包地址、Memo问题、OKC链合约地址、充错币种地址、老地址问题2327笔,总估值485.67万USDT。
对于不可交易资产错充,欧易上线了自助充值提现功能,当用户充值了欧易不支持的币种,用户可自行提走自动到账。2022年累计处理9260笔,总估值1.7亿USDT。
3)信息安全层面
?采取SSL加密欧易通信,保护用户免受未经授权的访问、更改、披露或销毁平台收集和存储的个人数据,使用业内最先进的零信任设备,同时依照各种国际信息安全最佳实践来要求自身的安全性,确保用户信息及隐私安全。
2、安全成果及数据
1)资金透明度数据
?欧易资产储备金证明
目前欧易已发布三次储备金证明的数据,截至2023年1月18日,BTC用户资产统计金额为117,682枚,ETH用户资产为1,178,993枚,USDT用户资产统计金额为2,955,696,824枚。
环比2022年12月20日数据,用户资产沉淀增长约2.5亿美金,其中用户BTC资产沉淀增长4.9%,增加5490枚BTC;用户ETH资产沉淀增长8.1%,增加87986枚ETH;用户USDT资产沉淀基本持平。?
?欧易钱包资产数据及储备金率
公布钱包资产:
BTC:123,914枚
ETH:1,233,714枚
USDT:2,979,866,301枚
储备金率:
BTC:105%
ETH:105%
USDT:101%
?欧易万全基金
目前已累积超过7亿美元,欧易将运用本基金和业界领先的资产安全风险控制系统,为所有新老用户提供强有力的保护,保障资产安全。
2)交易层面
?交易风控
1月份,反钓鱼风控总共为420名用户,拦截462笔提币,挽回约16.5万USDT的资产。
风险准备金总额达到8.47亿美元,1月份累计触发20713次,持续帮助用户避免穿仓损失。
?API安全
1月份共884个APIKey通过FastAPI创建,共创建了787个绑定第三方应用类型的APIKey,共删除了7670个14天不活跃且未绑定IP地址的APIKey。
?小白保护计划
1月份共计15816位用户开启了合约冷静期,避免用户冲动交易而造成亏损。
?保护用户错充资产
1月份共人工处理用户错充资产93笔,总估值22.05万USDT;
针对欧易不支持的币种错充,自动充提功能1月份累计处理338笔,总估值37.25万USDT。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。