安全特辑：一文速览欧易安全月报（1 月）

导读

安全月报是欧易向外界传递资金透明度、安全举措以及重要产品功能的重要载体，覆盖欧易 Web3 业务与欧易 CEX 业务两个板块，本期月报的重点如下：

Web3 板块：

1、钱包支持 iCould 和 Google Drive 一键备份助记词，简单便捷 ijkki

2、钱包上线 Gas 加油站功能，无 Gas 或 Gas 不足也能链上交互

3、钱包赚币板块上线 stOKT-OKT LP 挖矿活动，TVL$2.45M

4、上线首尾相似地址风险检测，对有黑标签或相似的地址进行风险提示

CEX 板块：

1、第三次 POR 储备金证明数据，环比 2022 年 12 月 20 日数据，用户资产沉淀增长约 2.5 亿美金

2、主流资产储备金率均超 100%，万全基金超过 7 亿美元

3、反钓鱼风控为用户挽回资产超 16 万 U

4、帮助 15816 位用户开启合约冷静期，避免用户冲动交易造成亏损

5、人工处理用户错充资产 22 万 U

以下为本期欧易安全月报详细内容：

一、Web3 板块

1、安全功能

•上线首尾相似地址风险检测，对有黑标签或相似的地址进行风险提示；即将上线诈骗 ETH、OKT 等主链币的校验提醒功能，该诈骗为修改转账名称为 Claim rewards 等其他名称的钓鱼。

•独家 KYT 天眼系统，2 亿打签地址库风险提示

•一键管理授权，定期体检提升钱包健康度

2、产品进展

1）钱包

•新接入 Flare、Axelar、Stargaze3 条公链，即将突破 50+

•支持 iCould 和 Google Drive 一键备份助记词，用户在创建新钱包时只需要登录 iCloud 和 Google Drive，并为钱包设置备份密码，即可轻松完成备份。如若遗忘助记词或丢失设备，登录 iCloud 和 Google Drive 验证备份密码即可完成助记词恢复

•即将上线 MPC 钱包

2）NFT 市场

•新增批量上架功能，支持一次性上架多个 NFT

•购物车功能升级，加购更轻松，过滤可疑 NFT

•新增合集收藏功能，支持收藏 NFT 合集

3）交易

•新增 DEX7 个, 聚合共计 100+DEX 已支持 3 大跨链桥 、14 条公链、270000+币种

•上线 Gas 加油站功能，用户使用欧易 Web3 钱包发起授权/交易/转账时，如果遇到没有矿工费或遇到矿工费不足的情况，可一键在燃料（Gas）加油站快速兑换矿工费，无 Gas 或 Gas 不足也能链上交互

•历史详情页支持加速取消

•合约升级完成，Gas 降低 30%

4）赚币

•新增首页持币推荐功能及 Farm 模块

•新增 9 个 Farm 类型协议

•新增 3 个 Pool 类型协议

•上线 stOKT-OKT LP 挖矿活动，TVL$2.45M

二、CEX 板块

1、安全措施 

1）资金安全层面

•欧易资产储备金证明（POR）：始终为用户资产保持 1:1 的储备金，定期发布储备金审计证明，BTC、ETH、USDT 储备金率均大于 100%，为用户提供前所未有的透明度。

•欧易冷钱包：所有冷钱包数字货币分散在多个私钥存储，每个私钥的使用需要两个人双重授权且有异国备份，私钥有一个授权保存在银行保险柜，每个私钥被使用一次，将立即作废。

•欧易热钱包：独创热钱包半离线多重签名技术，在保障资金安全的同时，还能提供快捷、安全的数字加密资产的充提服务。

•欧易万全基金：为了保障用户资产而成立的资产风险储备基金，持续从平台收益中拨出一定的比例，在出现数字货币安全风险时保障用户资产，目前已累积超过 7 亿美元。

2）交易安全层面

•交易风控体系：在不断迭代的风控算法和 7*24 小时的人工监测中，基于不同风险和维度建立风控体系，上线指数成份、标记价格、合约限价、自动减仓、梯度保证金、风险准备金池等诸多措施，同时也为用户提供丰富的风险管理工具，以确保市场秩序的稳定和流动性的充足。

•API 安全：支持 Fast API 功能、IP Whitelist 三方白名单功能及反对敲风控，14 天不活跃的 API Key 且未绑定 IP 地址，欧易会帮用户自动删除，即使 API 密钥被黑客入侵，黑客也无法轻松使用 API 密钥。

•小白保护计划：针对合约交易新手，通过交易前的风险提示、教学引导等手段指导交易；上线合约冷静期，针对部分高风险用户，通过软性/硬性限制交易，避免用户冲动交易而造成亏损。

•保护用户错充资产：

对于可交易资产错充，平台手动帮助用户找回资产，2022 年累计处理大钱包地址、Memo 问题、OKC 链合约地址、充错币种地址、老地址问题 2327 笔，总估值 485.67 万 USDT。

对于不可交易资产错充，欧易上线了自助充值提现功能，当用户充值了欧易不支持的币种，用户可自行提走自动到账。2022 年累计处理 9260 笔，总估值 1.7 亿 USDT。

3）信息安全层面

•采取 SSL 加密欧易通信，保护用户免受未经授权的访问、更改、披露或销毁平台收集和存储的个人数据，使用业内最先进的零信任设备，同时依照各种国际信息安全最佳实践来要求自身的安全性，确保用户信息及隐私安全。

2、安全成果及数据

1）资金透明度数据

•欧易资产储备金证明（PoR）

目前欧易已发布三次（PoR）储备金证明的数据，截至 2023 年 1 月 18 日，BTC 用户资产统计金额为 117,682 枚，ETH 用户资产 为 1,178,993 枚，USDT 用户资产统计金额为 2,955,696,824 枚。

环比 2022 年 12 月 20 日数据，用户资产沉淀增长约 2.5 亿美金，其中用户 BTC 资产沉淀增长 4.9%，增加 5490 枚 BTC；用户 ETH 资产沉淀增长 8.1%，增加 87986 枚 ETH；用户 USDT 资产沉淀基本持平。 

•欧易钱包资产数据及储备金率

公布钱包资产：

BTC：123,914 枚

ETH：1,233,714 枚

USDT：2,979,866,301 枚

储备金率：

BTC:105%

ETH:105%

USDT:101%

•欧易万全基金

目前已累积超过 7 亿美元，欧易将运用本基金和业界领先的资产安全风险控制系统，为所有新老用户提供强有力的保护，保障资产安全。

2）交易层面

•交易风控

1 月份，反钓鱼风控总共为 420 名用户，拦截 462 笔提币，挽回约 16.5 万 USDT 的资产。

风险准备金总额达到 8.47 亿美元，1 月份累计触发 20713 次，持续帮助用户避免穿仓损失。

•API 安全

1 月份共 884 个 API Key 通过 Fast API 创建，共创建了 787 个绑定第三方应用类型的 API Key，共删除了 7670 个 14 天不活跃且未绑定 IP 地址的 API Key。

•小白保护计划

1 月份共计 15816 位用户开启了合约冷静期，避免用户冲动交易而造成亏损。

•保护用户错充资产

1 月份共人工处理用户错充资产 93 笔，总估值 22.05 万 USDT；针对欧易不支持的币种错充，自动充提功能 1 月份累计处理 338 笔，总估值 37.25 万 USDT。

文章来源于互联网:安全特辑：一文速览欧易安全月报（1 月）