搜索结果 资产安全
资产安全 贴吧
一个关键词就是一个贴吧,路径全站唯一。
用户
未找到
包含 资产安全 的推特
🚨 资产安全,永远是第一位的
🔐 #WEEX# 储备金率:
• BTC:105.29%
• ETH:121.42%
• USDT:118.04%
每一笔资产,都有超额保障 💛
#WEEX# #资产安全#
显示更多
当前端存在安全风险时,硬件钱包作为最后一道防线,原本应确保资产安全。但现阶段,盲签问题普遍存在,给黑客带来可乘之机,这个问题必须解决。
显示更多
On October 16, 2024, Radiant Capital experienced a highly sophisticated security breach that resulted in the loss of $50 million USD. The attackers exploited multiple developers' hardware wallets through a highly advanced malware injection.
The devices were compromised in such a way that the front-end of @safe{Wallet} (f.k.a. Gnosis Safe) displayed legitimate transaction data while poisoned transactions were signed and executed in the background. This breach occurred during a routine multi-signature emissions adjustment process, which takes place periodically to adapt to market conditions and utilization rates.
The DAO contributors strictly adhered to many industry standard operating procedures throughout the process. Each transaction was simulated for accuracy on Tenderly and individually reviewed by multiple developers at each signature stage. Front-end checks in both Tenderly and Safe showed no anomalies during these reviews.
To underscore the significance of this point, the compromise was completely undetectable during the manual review of the Gnosis Safe UI and Tenderly simulation stages of the routine transaction. This has been confirmed by external security teams, including @_SEAL_Org and @HypernativeLabs.
Radiant Capital has been working very closely with Seal911 and Hypernative and has since implemented stronger multisig controls. The FBI and @zeroshadow_io are fully informed of the breach and are actively working to freeze all stolen assets. The DAO is deeply devastated by this attack and will continue to work tirelessly with the respective agencies to identify the exploiter and recover the stolen funds as quickly as possible.
For the full post-mortem, see:
显示更多
当前端存在安全风险时,硬件钱包作为最后一道防线,原本应确保资产安全。但现阶段,盲签问题普遍存在,给黑客带来可乘之机,这个问题必须解决。
显示更多
有意思。昨天 @RDNTCapital 由于 3/11 多签被利用,最终导致超 $51M 资产被盗事件。新的情况是,多签的前端 UI 展示是正常请求,但最终硬件钱包签出的是转移 owner 的请求。硬件钱包没出问题,问题似乎出现在多签 UI 的前端内容被篡改了。
如果是这种情况,让我想起了今年发生的两起大盗窃案子...
显示更多
FLOW 项目发生重大风险事件,基于对用户资产安全的评估,火币 HTX 已第一时间暂停 FLOW 相关交易。
出事后,我们一直在与项目方深度沟通。但令人震惊的是,Flow 项目方目前的处理方案极其野蛮:他们计划通过单方面冻结、甚至“无差别销毁”包括各大交易所在内的钱包资产来弥补其技术漏洞。
这其中不仅包含黑客资金,更包含大量无辜用户的合法资产!区块链的去中心化精神不应成为项目方掩盖失职的遮羞布。
回溯历史相关案例,即便是在过去多起重大漏洞与黑客事件中,主流公链也极少通过直接剥夺无辜持仓者资产的方式来“回滚结果”。相反,行业更倾向于通过市场出清、补偿基金或社区治理机制来消化风险。
这一行为一旦被默认,将对所有中心化交易所的资产安全边界构成挑战——今天是 FLOW,明天可能是任何拥有协议层强权限的项目。
▶︎起因与经过
根据目前已披露的信息,FLOW 网络在协议层出现严重安全漏洞,攻击者在未经授权的情况下铸造并流通了大量 FLOW 代币,直接破坏了原有的代币供给与资产完整性。事件发生后,市场已通过真实交易完成风险转移,价格与持仓结构随之发生变化。
然而,在后续处置过程中,FLOW 项目方并未通过与交易所、用户充分协商的方式来解决问题,而是选择启用其所谓的“隔离式恢复(Isolated Recovery)”方案,利用协议层权限,在不掌握私钥的情况下,对其认定的链上资产进行强制转移和冻结处理。
需要特别指出的是,被转移和限制的资产中,包含大量通过二级市场合法交易获得的用户持仓。这些用户并未参与漏洞行为,也未从非法铸币中获益,却在事后被一并纳入处置范围,其资产控制权被单方面剥夺。
这一做法,已经超出了单纯“漏洞修复”的范畴,触及了区块链体系中最核心的边界问题:项目方是否有权在事后追溯并处置无辜用户的合法资产?
▶︎我们正在进行的处理方案
1、持续与 FLOW 项目方进行交涉。
我们已多次要求项目方就处置边界、资产认定标准以及后续方案进行明确说明,并敦促其正视正常用户与交易所托管资产的合法权益,避免通过单边技术手段扩大伤害范围。
2、基于最坏情形制定用户保护预案。
在不排除极端结果的前提下,我们已启动内部评估机制,并密切关注项目方动态,研究可能的风险与保护方案,以应对用户资产面临的潜在损失。
核心原则始终只有一个:最大限度保护用户的合法资产与权益。
▶︎最后,重申一下我们的立场:
无论技术细节多复杂、修复理由多充分,都不应成为事后否定无辜用户资产合法性的理由。区块链的信任,建立在规则事前明确、事后不可随意更改的基础之上。
火币 HTX 将继续站在用户一侧,推动问题在透明、审慎、可被行业监督的框架下解决,并第一时间通过官方渠道同步后续进展。
这不仅关乎 FLOW,更关乎整个行业的底线。
显示更多
🚨Bybit 15亿刀安全事件及多起Safe owner被篡改事件暴露了目前区块链安全三大痛点:
1. 前端/插件易被篡改,用户无法验证签名数据
2. 多签密钥持有方环境缺乏独立性,无强制审核机制
3. 硬件钱包交易解析能力弱,基本处于盲签状态
这些问题严重威胁资产安全,亟需解决方案🔐 Cobo支持Safe{Wallet}托管集成,提供全方位安全保障:
• 多方审批流程
• 独立风控体系
• 严格交易审查:
- 转账地址黑白名单
- 合约交互权限控制
- 参数级访问控制
- AI 自动扫描审计
大幅提升数字资产安全性✅
显示更多
最近大家确实也慢慢留意到币安@binancezh更新了很多贴心的功能,包括刚上线的提现保护,更要重点看!
能看得出来,平台一直站在普通用户的实际角度,重视大家的资产安全和产品使用体验
在加密行业里,这份用户至上的态度确实难能可贵,毕竟安全永远是放在第一位的
平时我们都会设置密码、双重验证,用来防范钓鱼、木马、账号被盗这类问题,大部分线上风险基本都能挡得住
但我个人觉得,一个真正靠谱的平台,不能只停留在“常规防护”上,还得考虑那些极端但真实发生的场景
一旦账号被攻破,资金短短几分钟就会被转走,根本来不及补救
还有遇到人身胁迫、被要求强行转账的极端情况,这时候常规的安全设置就很难起到作用
这次上线的提现保护,刚好补齐了这处安全缺口,让人安心不少,开启之后可以自己设置锁定周期,1 到 7 天都能选择,默认是 48 小时
在锁定时间段内,所有链上提现都会被拦截,默认模式下,没有人能提前解锁,哪怕是自己也不行,相当于给资产多加了一层硬核防护
这种“自己都无法随意动”的设计,其实是对冲动和外部风险的双重把关,我觉得很实用
如果想要使用更灵活,也可以开启提前解锁选项,通过安全验证,再配合备用手机号或邮箱确认,就能提前解除锁定
而且锁定期间,不影响正常交易和持仓,只是限制资产转出,完全不耽误日常使用。既安全又不牺牲便利性,这一点做得非常平衡
不管是防范病毒入侵、被人诱导诈骗,还是克制自己情绪化冲动清仓,这个功能都很适用
开启方式也不复杂,手机端和网页端,在账户安全设置里就能找到,只是 iOS 用户,需要升级系统和 App 版本才能正常使用(详情如图)
也顺便提醒一下,提现保护只是多一重防护,平时搭配提现白名单、生物识别登录、反钓鱼码一起使用,账户安全会稳妥很多,还没设置的朋友建议都去配置一下
我一直认为,对于资产平台来说,花哨的功能都是其次,把底层安全踏踏实实做好,才是根本
币安总能从用户真实使用场景出发做优化,这也难怪很多人,都愿意安心把资产放在这里,把安全做到这种细节程度,确实值得信赖!#Binance#
显示更多
不知道有没有小伙伴发现,我们的币安App又悄悄升级啦!🔥
长按底部导航栏3秒,它就变成了“我自己的专属交易所”
其实从去年B8开始,App就一直在持续改版,主要目的就是让大家能真正定制自己想看到的首页——可以自由编辑、拖拽排序快捷入口和组件。但底部导航栏一直都是固定的,不能随意添加或移除核心Tab。
这次更新,终于把底部的选择权也交给了用户!🥰
我个人觉得产品团队这次真的很用心!!因为我们观察到,除了专业交易员,还有大量刚刚入圈的小白用户。
他们其实只需要最基础的「买卖、交易、支付」功能,太多复杂入口反而会让他们感到门槛高、容易迷失。所以这次改版,就是专门为了照顾不同层次的用户体验。
千人千面,每个人手里都是只属于自己的币安。这也完美契合了币安一直坚持的理念:把复杂留给自己,把简单留给用户。不断打磨细节、降低门槛、提升友好度,才是真正支撑我们从3亿用户走向30亿用户的底层逻辑。
我特意录了一个体验视频,大家可以直接上手试试~欢迎评论区晒出自己的自定义方案,也欢迎随时给我反馈意见!🫡 @binancezh
显示更多
🚀币安钱包重磅推出 Agentic Wallet
告诉你的 AI Agent 该做什么:交易、设置限价单、管理你的资产——安全省心、尽在掌控!
上线期间享受零服务费交易及免 Gas 交易(最多 20 笔)
了解更多 👇
显示更多
这次KelpDAO 的 rseth 事件影响很大,详尽分析估计无法一槌定音,责任划分在 kelpdao 和L0 之间,推算一下,大概有以下一些影响,可能存在一些过度演绎,不对的地方,请指正:
1.LRT等包装资产安全性无法和原生资产相提并论,借贷平台不能平等将这两者平等混币抵押;
2.L0在后续会失去部分跨链市场,usde、usd0 等多个资产已经在停止L0的跨链,或许即使业务恢复,原先信誉也难恢复。
3.AAVE金身已破,大一统借贷市场的安全性重新进入鲸鱼审视阶段,每增加一个抵押资产都平等增加原来抵押资产的风险,这个对原生资产天然不公平,V4和 模块化是借贷产品发展的趋势,这个转变过程大概会加速。选择借贷业务,而不是借贷平台或curator,但这个业务成本在变高。
4.L2的 tvl 获取成本将进一步提升,现在 tvl 水平将进一步流回L1.
5.Defi 停止扩展路线,回归保守安全模式,还要进一步防止Anthropic Mythos的扫描。
显示更多
前段时间刷到一则新闻:
法国加密货币 扳手攻击 升温,
绑架和入室抢劫案件激增。
扳手攻击指的就是通过线下暴力胁迫受害者交出资产控制权,
好比有人直接出现在你面前,拿着扳手让你转账 $BTC ,不转就给你一扳手,
海外已经发生过多起真实案例。
当时杰尼君就在想,
这么多KOL不是去迪拜开会,就是飞去HK,
不怕线下被人一扳手了?
而币安 @binance 恰在此时上线了一个功能叫 提现保护 ,
开启之后,所有链上提现在你设定的锁定期内被冻结:
1到7天,默认48小时。
锁定期内,任何人都解不了,
包括黑客、骗子、威胁你的人、
甚至包括你自己。
锁定期间其他功能照常,交易、持仓、看行情都不影响,只有提现被锁。
不愧是币安, 3亿用户的资产安全不靠运气靠系统,
提现保护,是真实把用户需求做进底层的又一个证明。
以后出去参会,提前锁仓7天,就算线下被人拿扳手抵着头也不怕!
对不起,我也转账不了,所以别扳手我!🫡 @binancezh
显示更多
Introducing Withdraw Protection. 🔐
🔸 Lock on-chain withdrawals for 1–7 days
🔸 Built for threats beyond digital attacks
🔸 More control. More protection
Know more →
显示更多
关于 Websea 提币恢复进展与平台后续调整的说明
尊敬的 Websea 用户:
感谢您一直以来对平台的关注与信任,秉持公开、透明的原则,在这里向大家详细说明此次平台提币功能受限的根本原因、平台当前资产状况,以及平台为全面恢复运营和实现战略转型所采取的实质性举措。
一、 当前危机成因与资产核查情况
经内部严格的全面审计与核查,我们向所有用户郑重承诺:Websea 用户资产安全,未发生任何主观挪用或恶意侵占行为。
当前面临的问题,本质上是平台早期激进与高成本扩张造成的对平台的冲击,具体原因如下:
产品的高息透支
平台早期推出的平台币质押及基金型理财产品设定了远超市场平均水平的年化收益率,在平台代币外部生态和造血场景尚未充分建立的阶段,这种高息支付对平台的资金池造成了持续负担。
GameFi(游戏) 板块的历史包袱
平台 GameFi (游戏)板块因为第三方游戏项目的原因曾经历严重的亏损,平台为了保证用户的利益不受损失,持续保持运营,导致该板块新用户带来的资金沉淀与交易红利,仍被存量泡沫持续对冲抵消,无法实现自我造血,导致了平台资金池的持续消耗。
二、 战略重组与业务优化进展
针对上述结构性问题,Websea 正全力推进资本引入、资产重组与业务调整,目的是彻底消除系统性风险,尽快恢复正常运营状态,具体进展如下:
战略投资引入与资金重组
为进一步增强平台的资本实力与持续经营能力,Websea 正在与多家具备雄厚实力的战略投资机构进行深入洽谈。目前已有达成初步合作意向,相关尽职调查与商务谈判工作正有序推进。此次战略投资的引入,旨在为平台提供坚实的资金保障,优化资产结构,推动平台以更稳健、更可持续的状态完成重整与全面恢复。
核心业务板块调整
经审慎评估,为有效降低后续业务的风险敞口,平台决定对以下业务板块进行深度结构性调整:
GameFi(游戏)板块下架与补偿: 该业务已不再符合平台当前及未来的核心战略。为集中资源保障核心交易业务的稳定运行,Websea 将于5月3日18点(UTC+8)后正式下架游戏板块,并关闭相关功能入口。用户可以在此期间完成相应的游戏账户资产处理。针对MH游戏受影响未回本的用户,平台将进行全额补偿。 具体补偿规则、执行流程及时间安排,将于近期另行公告公布。
“涌盈基金”机制优化: 为确保理财产品符合当前真实市场环境与平台长期风控要求,我们将对“涌盈基金”的固定年化收益率进行合理下调,使其回归至与市场真实风险相匹配的健康水平。
提币功能恢复安排
我们深知恢复提现是大家最关切的核心诉求。在战略投资最终交割并完成相关资金注入后,Websea 将立即启动提币功能的有序恢复工作。
执行策略: 我们将根据整体资金储备与流动性恢复情况,采取分批次、分阶段的方式逐步开放提现。
后续通知: 具体的开放批次、额度上限及时间节点,将在融资最终确认后,第一时间通过官方渠道向全网公布。平台承诺,提现恢复全过程将遵循安全、稳妥、透明、可控的原则。
三、 平台承诺与未来展望
当前,平台正处于重要的转型与恢复阶段。我们所做出的每一项决策,均以保障用户资产安全、恢复正常运营秩序、实现长期稳健发展为根本出发点。
未来,所有关键节点的进展(包括融资落地、补偿方案公布、提现分批计划等),我们都将第一时间向社区透明同步。凛冬虽寒,但长远发展的决心未曾动摇。再次向所有给予 Websea 理解、支持与信任的用户,致以最深的敬意与感谢!
公告链接:
显示更多
