WEB:安全特辑：一文速览欧易安全月报（1月）_web3币价格

导读：安全月报是欧易向外界传递资金透明度、安全举措以及重要产品功能的重要载体，覆盖欧易Web3业务与欧易CEX业务两个板块，本期月报的重点如下：

Web3板块：

1、钱包支持iCould和GoogleDrive一键备份助记词，简单便捷ijkki

2、钱包上线Gas加油站功能，无Gas或Gas不足也能链上交互

3、钱包赚币板块上线stOKT-OKTLP挖矿活动，TVL$2.45M

4、上线首尾相似地址风险检测，对有黑标签或相似的地址进行风险提示

CEX板块：

1、第三次POR储备金证明数据，环比2022年12月20日数据，用户资产沉淀增长约2.5亿美金

2、主流资产储备金率均超100%，万全基金超过7亿美元

3、反钓鱼风控为用户挽回资产超16万U

4、帮助15816位用户开启合约冷静期，避免用户冲动交易造成亏损

苹果发布iOS和iPad OS的重要安全更新，旨在解决两个关键性零日漏洞:4月10日消息，苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。

这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。[2023/4/10 13:54:50]

5、人工处理用户错充资产22万U

以下为本期欧易安全月报详细内容：

一、Web3板块

Rose Chen：链上ChainUP WaaS联盟——聚力赋能 保障企业资产安全:近日，链上ChainUP WaaS联盟合伙人Rose Chen受邀参加币牛牛《牛牛面对面》专访时表示，ChainUP WaaS联盟解决了企业资产托管安全隐患、主链开发技术难、热门币种追不上等一系列痛点，目前已支持200+主链，大大节省了客户的开发时间与人力成本，致力于保障企业资产安全；同时也支持DeFi、波卡等热门币种的快速接入，让交易所创业者在热门资产中快速抢夺市场先机。作为全球领先的企业金融托管服务平台，近期ChainUP WaaS联盟会陆续上线理财、借贷等产品功能，以提升联盟企业成员的资产使用率与沉淀资金价值；也会继续支持更多热门价值主链，降低客户边际成本，扶持WaaS联盟企业成员快速长远地发展。

ChainUP WaaS联盟是链上ChainUP集团依托3年时间所服务的500多家企业客户经验，将底层资产托管和钱包封装而成的一套完整的服务，包含资产托管、节点服务、主链币种开发、热门币种一键接入、共管钱包、借贷理财等多种功能服务，通过开放钱包API与SDK，帮助交易所、项目方、媒体等快速高效接入，实现云端资产安全托管，联盟内部转账0手续费，即时到账。目前已有超过500家企业加入ChainUP WaaS联盟。[2020/11/11 12:18:10]

1、安全功能

声音 | 广东政协委员：应用区块链等技术建立食品安全风险信息共享和交流平台:在广东省政协十二届三次会议上，来自农工党广东省委会的广东政协委员提出建立食品安全检测联盟实验室，并应用食品安全大数据、区块链及云计算等多种互联网技术，建立食品安全风险信息共享和交流平台，保证大湾区内的食品安全。[2020/1/14]

?上线首尾相似地址风险检测，对有黑标签或相似的地址进行风险提示；即将上线ETH、OKT等主链币的校验提醒功能，该为修改转账名称为Claimrewards等其他名称的钓鱼。

?独家KYT天眼系统，2亿打签地址库风险提示

?一键管理授权，定期体检提升钱包健康度

2、产品进展

1）钱包

?新接入Flare、Axelar、Stargaze3条公链，即将突破50+

?支持iCould和GoogleDrive一键备份助记词，用户在创建新钱包时只需要登录iCloud和GoogleDrive，并为钱包设置备份密码，即可轻松完成备份。如若遗忘助记词或丢失设备，登录iCloud和GoogleDrive验证备份密码即可完成助记词恢复

声音 | 信通院研究员：区块链面临六大安全问题:据通信世界网报道，中国信息通信研究院研究员付凯等称，区块链目前面临的风险与挑战可分为六大方面，其分别为：基础设施安全、密码算法安全、协议安全、实现安全、使用安全、系统安全。研究人员表示，安全测试方案研究迫在眉睫。[2018/10/22]

?即将上线MPC钱包

2）NFT市场

?新增批量上架功能，支持一次性上架多个NFT

?购物车功能升级，加购更轻松，过滤可疑NFT

?新增合集收藏功能，支持收藏NFT合集

3）交易

?新增DEX7个,聚合共计100+DEX已支持3大跨链桥、14条公链、270000+币种

?上线Gas加油站功能，用户使用欧易Web3钱包发起授权/交易/转账时，如果遇到没有矿工费或遇到矿工费不足的情况，可一键在燃料加油站快速兑换矿工费，无Gas或Gas不足也能链上交互

?历史详情页支持加速取消

金色财经独家现场报道 ICORating合作主管Mikhail Mironov：2018年第一季度资金领先项目是挖矿和隐私安全:金色财经独家现场报道，在火币Pro举办的越南Blockchain Festival千人大会上，ICORating合作主管Mikhail Mironov提供数据显示，有一半的项目没有任何发展，他表示这对于行业来说是一个负面影响。从项目行业来看，在Mikhail Mironov列举的2018年第一季度平均项目资金量排名前20区块链项目行业中，最领先的项目行业是挖矿和隐私安全领域。[2018/5/25]

?合约升级完成，Gas降低30%

4）赚币

?新增首页持币推荐功能及Farm模块

?新增9个Farm类型协议

?新增3个Pool类型协议

?上线stOKT-OKTLP挖矿活动，TVL$2.45M

二、CEX板块

1、安全措施?

1）资金安全层面

?欧易资产储备金证明：始终为用户资产保持1:1的储备金，定期发布储备金审计证明，BTC、ETH、USDT储备金率均大于100%，为用户提供前所未有的透明度。

?欧易冷钱包：所有冷钱包数字货币分散在多个私钥存储，每个私钥的使用需要两个人双重授权且有异国备份，私钥有一个授权保存在银行保险柜，每个私钥被使用一次，将立即作废。

?欧易热钱包：独创热钱包半离线多重签名技术，在保障资金安全的同时，还能提供快捷、安全的数字加密资产的充提服务。

?欧易万全基金：为了保障用户资产而成立的资产风险储备基金，持续从平台收益中拨出一定的比例，在出现数字货币安全风险时保障用户资产，目前已累积超过7亿美元。

2）交易安全层面

?交易风控体系：在不断迭代的风控算法和7*24小时的人工监测中，基于不同风险和维度建立风控体系，上线指数成份、标记价格、合约限价、自动减仓、梯度保证金、风险准备金池等诸多措施，同时也为用户提供丰富的风险管理工具，以确保市场秩序的稳定和流动性的充足。

?API安全：支持FastAPI功能、IPWhitelist三方白名单功能及反对敲风控，14天不活跃的APIKey且未绑定IP地址，欧易会帮用户自动删除，即使API密钥被黑客入侵，黑客也无法轻松使用API密钥。

?小白保护计划：针对合约交易新手，通过交易前的风险提示、教学引导等手段指导交易；上线合约冷静期，针对部分高风险用户，通过软性/硬性限制交易，避免用户冲动交易而造成亏损。

?保护用户错充资产：

对于可交易资产错充，平台手动帮助用户找回资产，2022年累计处理大钱包地址、Memo问题、OKC链合约地址、充错币种地址、老地址问题2327笔，总估值485.67万USDT。

对于不可交易资产错充，欧易上线了自助充值提现功能，当用户充值了欧易不支持的币种，用户可自行提走自动到账。2022年累计处理9260笔，总估值1.7亿USDT。

3）信息安全层面

?采取SSL加密欧易通信，保护用户免受未经授权的访问、更改、披露或销毁平台收集和存储的个人数据，使用业内最先进的零信任设备，同时依照各种国际信息安全最佳实践来要求自身的安全性，确保用户信息及隐私安全。

2、安全成果及数据

1）资金透明度数据

?欧易资产储备金证明

目前欧易已发布三次储备金证明的数据，截至2023年1月18日，BTC用户资产统计金额为117,682枚，ETH用户资产为1,178,993枚，USDT用户资产统计金额为2,955,696,824枚。

环比2022年12月20日数据，用户资产沉淀增长约2.5亿美金，其中用户BTC资产沉淀增长4.9%，增加5490枚BTC；用户ETH资产沉淀增长8.1%，增加87986枚ETH；用户USDT资产沉淀基本持平。?

?欧易钱包资产数据及储备金率

公布钱包资产：

BTC：123,914枚

ETH：1,233,714枚

USDT：2,979,866,301枚

储备金率：

BTC:105%

ETH:105%

USDT:101%

?欧易万全基金

目前已累积超过7亿美元，欧易将运用本基金和业界领先的资产安全风险控制系统，为所有新老用户提供强有力的保护，保障资产安全。

2）交易层面

?交易风控

1月份，反钓鱼风控总共为420名用户，拦截462笔提币，挽回约16.5万USDT的资产。

风险准备金总额达到8.47亿美元，1月份累计触发20713次，持续帮助用户避免穿仓损失。

?API安全

1月份共884个APIKey通过FastAPI创建，共创建了787个绑定第三方应用类型的APIKey，共删除了7670个14天不活跃且未绑定IP地址的APIKey。

?小白保护计划

1月份共计15816位用户开启了合约冷静期，避免用户冲动交易而造成亏损。

?保护用户错充资产

1月份共人工处理用户错充资产93笔，总估值22.05万USDT;

针对欧易不支持的币种错充，自动充提功能1月份累计处理338笔，总估值37.25万USDT。

标签：WEBWEB3EFIARKweb3币价格web3域名值钱吗GDEFI价格Shark Coin

XLM热门资讯