檢索結果 资产安全
资产安全 貼吧
一個關鍵字就是一個貼吧,路徑全站唯一。
用戶
未找到
包含 资产安全 的搜尋結果
🚨 资产安全,永远是第一位的
🔐 #WEEX# 储备金率:
• BTC:105.29%
• ETH:121.42%
• USDT:118.04%
每一笔资产,都有超额保障 💛
#WEEX# #资产安全#
顯示更多
当前端存在安全风险时,硬件钱包作为最后一道防线,原本应确保资产安全。但现阶段,盲签问题普遍存在,给黑客带来可乘之机,这个问题必须解决。
顯示更多
On October 16, 2024, Radiant Capital experienced a highly sophisticated security breach that resulted in the loss of $50 million USD. The attackers exploited multiple developers' hardware wallets through a highly advanced malware injection.
The devices were compromised in such a way that the front-end of @safe{Wallet} (f.k.a. Gnosis Safe) displayed legitimate transaction data while poisoned transactions were signed and executed in the background. This breach occurred during a routine multi-signature emissions adjustment process, which takes place periodically to adapt to market conditions and utilization rates.
The DAO contributors strictly adhered to many industry standard operating procedures throughout the process. Each transaction was simulated for accuracy on Tenderly and individually reviewed by multiple developers at each signature stage. Front-end checks in both Tenderly and Safe showed no anomalies during these reviews.
To underscore the significance of this point, the compromise was completely undetectable during the manual review of the Gnosis Safe UI and Tenderly simulation stages of the routine transaction. This has been confirmed by external security teams, including @_SEAL_Org and @HypernativeLabs.
Radiant Capital has been working very closely with Seal911 and Hypernative and has since implemented stronger multisig controls. The FBI and @zeroshadow_io are fully informed of the breach and are actively working to freeze all stolen assets. The DAO is deeply devastated by this attack and will continue to work tirelessly with the respective agencies to identify the exploiter and recover the stolen funds as quickly as possible.
For the full post-mortem, see:
顯示更多
当前端存在安全风险时,硬件钱包作为最后一道防线,原本应确保资产安全。但现阶段,盲签问题普遍存在,给黑客带来可乘之机,这个问题必须解决。
顯示更多
有意思。昨天 @RDNTCapital 由于 3/11 多签被利用,最终导致超 $51M 资产被盗事件。新的情况是,多签的前端 UI 展示是正常请求,但最终硬件钱包签出的是转移 owner 的请求。硬件钱包没出问题,问题似乎出现在多签 UI 的前端内容被篡改了。
如果是这种情况,让我想起了今年发生的两起大盗窃案子...
顯示更多
FLOW 项目发生重大风险事件,基于对用户资产安全的评估,火币 HTX 已第一时间暂停 FLOW 相关交易。
出事后,我们一直在与项目方深度沟通。但令人震惊的是,Flow 项目方目前的处理方案极其野蛮:他们计划通过单方面冻结、甚至“无差别销毁”包括各大交易所在内的钱包资产来弥补其技术漏洞。
这其中不仅包含黑客资金,更包含大量无辜用户的合法资产!区块链的去中心化精神不应成为项目方掩盖失职的遮羞布。
回溯历史相关案例,即便是在过去多起重大漏洞与黑客事件中,主流公链也极少通过直接剥夺无辜持仓者资产的方式来“回滚结果”。相反,行业更倾向于通过市场出清、补偿基金或社区治理机制来消化风险。
这一行为一旦被默认,将对所有中心化交易所的资产安全边界构成挑战——今天是 FLOW,明天可能是任何拥有协议层强权限的项目。
▶︎起因与经过
根据目前已披露的信息,FLOW 网络在协议层出现严重安全漏洞,攻击者在未经授权的情况下铸造并流通了大量 FLOW 代币,直接破坏了原有的代币供给与资产完整性。事件发生后,市场已通过真实交易完成风险转移,价格与持仓结构随之发生变化。
然而,在后续处置过程中,FLOW 项目方并未通过与交易所、用户充分协商的方式来解决问题,而是选择启用其所谓的“隔离式恢复(Isolated Recovery)”方案,利用协议层权限,在不掌握私钥的情况下,对其认定的链上资产进行强制转移和冻结处理。
需要特别指出的是,被转移和限制的资产中,包含大量通过二级市场合法交易获得的用户持仓。这些用户并未参与漏洞行为,也未从非法铸币中获益,却在事后被一并纳入处置范围,其资产控制权被单方面剥夺。
这一做法,已经超出了单纯“漏洞修复”的范畴,触及了区块链体系中最核心的边界问题:项目方是否有权在事后追溯并处置无辜用户的合法资产?
▶︎我们正在进行的处理方案
1、持续与 FLOW 项目方进行交涉。
我们已多次要求项目方就处置边界、资产认定标准以及后续方案进行明确说明,并敦促其正视正常用户与交易所托管资产的合法权益,避免通过单边技术手段扩大伤害范围。
2、基于最坏情形制定用户保护预案。
在不排除极端结果的前提下,我们已启动内部评估机制,并密切关注项目方动态,研究可能的风险与保护方案,以应对用户资产面临的潜在损失。
核心原则始终只有一个:最大限度保护用户的合法资产与权益。
▶︎最后,重申一下我们的立场:
无论技术细节多复杂、修复理由多充分,都不应成为事后否定无辜用户资产合法性的理由。区块链的信任,建立在规则事前明确、事后不可随意更改的基础之上。
火币 HTX 将继续站在用户一侧,推动问题在透明、审慎、可被行业监督的框架下解决,并第一时间通过官方渠道同步后续进展。
这不仅关乎 FLOW,更关乎整个行业的底线。
顯示更多
群友反应币安钱包看不到资产,我确认了下,的确显示异常。
但是区块浏览器能看到资金,说明不是被盗,应该是币安钱包的节点/数据服务出了问题,资产安全,大家不要担心!
@BinanceWallet @heyibinance @cz_binance
顯示更多
🚨Bybit 15亿刀安全事件及多起Safe owner被篡改事件暴露了目前区块链安全三大痛点:
1. 前端/插件易被篡改,用户无法验证签名数据
2. 多签密钥持有方环境缺乏独立性,无强制审核机制
3. 硬件钱包交易解析能力弱,基本处于盲签状态
这些问题严重威胁资产安全,亟需解决方案🔐 Cobo支持Safe{Wallet}托管集成,提供全方位安全保障:
• 多方审批流程
• 独立风控体系
• 严格交易审查:
- 转账地址黑白名单
- 合约交互权限控制
- 参数级访问控制
- AI 自动扫描审计
大幅提升数字资产安全性✅
顯示更多
🫡 报账时间到!
【#火币HTX# 2026年5月默克尔树资产证明数据】准时更新!
这已经是我们连续公开的第43个月啦,平台各项主流资产储备率均保持在 100%以上。
💡 本月更新中,USDs 聚合资产再次升级——在原有 USDT、USDC 等美元稳定币统一展示基础上,新增 USDS 资产纳入“USDs”聚合体系,让平台整体美元资产结构更加清晰透明。
💪 稳健、透明、安全、公开不是口号,是习惯;火币HTX时刻用心守护你的资产安全。
顯示更多
最近大家确实也慢慢留意到币安@binancezh更新了很多贴心的功能,包括刚上线的提现保护,更要重点看!
能看得出来,平台一直站在普通用户的实际角度,重视大家的资产安全和产品使用体验
在加密行业里,这份用户至上的态度确实难能可贵,毕竟安全永远是放在第一位的
平时我们都会设置密码、双重验证,用来防范钓鱼、木马、账号被盗这类问题,大部分线上风险基本都能挡得住
但我个人觉得,一个真正靠谱的平台,不能只停留在“常规防护”上,还得考虑那些极端但真实发生的场景
一旦账号被攻破,资金短短几分钟就会被转走,根本来不及补救
还有遇到人身胁迫、被要求强行转账的极端情况,这时候常规的安全设置就很难起到作用
这次上线的提现保护,刚好补齐了这处安全缺口,让人安心不少,开启之后可以自己设置锁定周期,1 到 7 天都能选择,默认是 48 小时
在锁定时间段内,所有链上提现都会被拦截,默认模式下,没有人能提前解锁,哪怕是自己也不行,相当于给资产多加了一层硬核防护
这种“自己都无法随意动”的设计,其实是对冲动和外部风险的双重把关,我觉得很实用
如果想要使用更灵活,也可以开启提前解锁选项,通过安全验证,再配合备用手机号或邮箱确认,就能提前解除锁定
而且锁定期间,不影响正常交易和持仓,只是限制资产转出,完全不耽误日常使用。既安全又不牺牲便利性,这一点做得非常平衡
不管是防范病毒入侵、被人诱导诈骗,还是克制自己情绪化冲动清仓,这个功能都很适用
开启方式也不复杂,手机端和网页端,在账户安全设置里就能找到,只是 iOS 用户,需要升级系统和 App 版本才能正常使用(详情如图)
也顺便提醒一下,提现保护只是多一重防护,平时搭配提现白名单、生物识别登录、反钓鱼码一起使用,账户安全会稳妥很多,还没设置的朋友建议都去配置一下
我一直认为,对于资产平台来说,花哨的功能都是其次,把底层安全踏踏实实做好,才是根本
币安总能从用户真实使用场景出发做优化,这也难怪很多人,都愿意安心把资产放在这里,把安全做到这种细节程度,确实值得信赖!#Binance#
顯示更多
不知道有没有小伙伴发现,我们的币安App又悄悄升级啦!🔥
长按底部导航栏3秒,它就变成了“我自己的专属交易所”
其实从去年B8开始,App就一直在持续改版,主要目的就是让大家能真正定制自己想看到的首页——可以自由编辑、拖拽排序快捷入口和组件。但底部导航栏一直都是固定的,不能随意添加或移除核心Tab。
这次更新,终于把底部的选择权也交给了用户!🥰
我个人觉得产品团队这次真的很用心!!因为我们观察到,除了专业交易员,还有大量刚刚入圈的小白用户。
他们其实只需要最基础的「买卖、交易、支付」功能,太多复杂入口反而会让他们感到门槛高、容易迷失。所以这次改版,就是专门为了照顾不同层次的用户体验。
千人千面,每个人手里都是只属于自己的币安。这也完美契合了币安一直坚持的理念:把复杂留给自己,把简单留给用户。不断打磨细节、降低门槛、提升友好度,才是真正支撑我们从3亿用户走向30亿用户的底层逻辑。
我特意录了一个体验视频,大家可以直接上手试试~欢迎评论区晒出自己的自定义方案,也欢迎随时给我反馈意见!🫡 @binancezh
顯示更多
🚀币安钱包重磅推出 Agentic Wallet
告诉你的 AI Agent 该做什么:交易、设置限价单、管理你的资产——安全省心、尽在掌控!
上线期间享受零服务费交易及免 Gas 交易(最多 20 笔)
了解更多 👇
顯示更多
这次KelpDAO 的 rseth 事件影响很大,详尽分析估计无法一槌定音,责任划分在 kelpdao 和L0 之间,推算一下,大概有以下一些影响,可能存在一些过度演绎,不对的地方,请指正:
1.LRT等包装资产安全性无法和原生资产相提并论,借贷平台不能平等将这两者平等混币抵押;
2.L0在后续会失去部分跨链市场,usde、usd0 等多个资产已经在停止L0的跨链,或许即使业务恢复,原先信誉也难恢复。
3.AAVE金身已破,大一统借贷市场的安全性重新进入鲸鱼审视阶段,每增加一个抵押资产都平等增加原来抵押资产的风险,这个对原生资产天然不公平,V4和 模块化是借贷产品发展的趋势,这个转变过程大概会加速。选择借贷业务,而不是借贷平台或curator,但这个业务成本在变高。
4.L2的 tvl 获取成本将进一步提升,现在 tvl 水平将进一步流回L1.
5.Defi 停止扩展路线,回归保守安全模式,还要进一步防止Anthropic Mythos的扫描。
顯示更多