来源:第一财经日报段思宇
不同于此前的“多点开花”,银行App正迎来“瘦身”。记者注意到,建设银行日前发布公告称,旗下龙支付App个人版将于12月27日从各大应用商店下线,届时龙支付App将无法下载,相关功能也不再更新。
建设银行并非唯一一家对App做减法的银行,在此之前,邮储银行、广发银行、兴业银行、浦发银行、平安银行等也纷纷整合了旗下多个App,化繁为简,转而向精细化运营前进。
这背后,反映了“留量”时代银行打法上的变化,即将线上线下资源有效整合进个别App中,以客户思维为导向,提供一站式的全方位金融服务,进而针对性地提高用户黏性。接受第一财经采访的多位业内人士表示,未来银行App整合将是趋势,更多银行倾向于将资源集中投入进一个App中,并以此为依托构建用户生态圈,这也将有利于银行开展财富管理。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
又有银行下线App
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
在运行了五年后,建设银行龙支付App正式下线。日前,建设银行发布了一则《关于龙支付APP(个人版)迁移的公告》,根据《公告》,龙支付App个人版将于12月27日从各大应用商店下线,相关功能不再更新,后续将逐步关停各项服务,该App将无法注册、登录及使用。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
同时《公告》提及,龙支付App个人版所有的功能、权益、场景可通过中国建设银行App和建行生活App中的龙支付模块继续使用。这意味着,龙支付App的功能并未取消,只是迁移到了其他App之中。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
建设银行客服人员也对记者称,“除了龙米手环功能外,龙支付App全部功能均可以通过中国建设银行App继续使用,部分功能也可以通过建行生活App进行体验。”
行情 | 本周BTC累计跌幅约为8%:据Huobi数据显示, 本周BTC最高为6798.37美元,最低为6078.05美元,最大跌幅约为10.58%,本周累计跌幅约为8%,当前报价为6253美元。从日线上看,当前价格在30日均线下方运行,上行压力较大。[2018/7/13]
公开信息显示,“龙支付”于2016年11月推出,是建设银行打造的统一支付品牌,被视为同业首个融合NFC、二维码、人脸识别各种技术,覆盖线上线下全场景的全新支付产品组合,具备建行钱包、建行二维码、全卡付、龙卡云闪付、随心取、好友付款、AA收款、龙商户等功能。
龙支付App分为个人版和商户版两个版本,此次下线的为个人版。至于商户版,据报道,已于12月24日陆续在应用市场下架,已安装龙支付上的客户可以继续使用至2022年3月31日,后续相关功能可以通过建行企业银行App、建设银行龙支付微信公众号、建行商户服务小程序继续使用。
在业内人士看来,建行下线龙支付App并不意外。一方面,随着市场竞争趋于激烈,银行整合App功能便于集中资源,精准发力;另一方面,近年来,电子支付功能大幅提升,相关技术已经较为成熟,再加上银行其他功能越来越丰富,没有必要单独发展支付App。
国家金融与发展实验室副主任、上海金融与发展实验室主任曾刚对记者称,以往银行是以产品为核心,比如,单独的产品对应单独的入口和系统,这就使得银行App较为多样,出现了信用卡App以及支付App等。
“但现在市场竞争越来越激烈,客户对使用体验有了更高要求,如果一个银行有多个App,相互之间也未打通,就会给用户带来很大的不方便,同时也无法准确知道用户在某个银行整体的资产负债情况,不利于银行财富管理的推进。”曾刚说道。
下架了龙支付App后,建设银行旗下的App仍有十余个,包括善融商务、建行班克、劳动者港湾、建行慧懂你等。实际上,在建行之前,已有邮储银行、广发银行、兴业银行、浦发银行、平安银行对旗下手机银行App进行了“瘦身”整合。
具体来看,邮储银行表示,12月22日起,该行邮储生活App全部服务停止,后续服务在手机银行App中提供;12月18日,广发银行停止广发直销银行App服务,将相关功能迁移至广发银行App;8月27日,兴业银行终止兴业企业银行App服务,相关功能已迁移至兴业管家App;更早之前,光大银行于去年7月将旗下阳光银行App与手机银行App进行了整合;浦发银行于2019年初将直销银行相关功能与手机银行功能合并;平安银行于2017年对手机银行、直销银行、信用卡三大渠道App进行整合,推出平安口袋银行。
“前几年,银行App可以说是百花齐放,集团内至少有几十个App。”一位股份行信息科技部相关负责人对记者说道,但现在的确是在逐步收敛,基本是在10个以内,重心主要放在手机银行上,另一个则是涉及信用卡App。
兴业数金总裁陈翀此前也对记者提及,“App最重要的是流量,能够把流量做起来才有价值,没有流量是没有用的。但银行的资源就这么多,同时运营好数十个App不大可能;同时,流量太分散的话,也不利于品牌的形成。”
整合集中App功能将成趋势
随着越来越多的App“消失”,业内的共识在于,未来银行App整合将是趋势,更多银行倾向于将资源集中投入进一个App中,并以此为依托构建用户生态圈。
博通分析金融行业资深分析师王蓬博表示,从行业整体来看,不论是金融还是电商都在朝着精细化运营发展,因而未来手机银行整合也会成为一种趋势,建议银行搭建专门的手机银行运营团队,从大方向整体建立考核指标,再逐步考虑细节方向的运营。
对于银行来说,整合App也将打通内部渠道,进而为客户精准画像。“以前App都是不同的入口,数据没有集中起来,而整合了之后,有助于提高银行对用户的洞察,真正实现‘以产品为中心’向‘以客户为中心’的转化。”曾刚也对记者说道。
在曾刚看来,银行App属于标准化的金融服务,各家银行所能提供的服务基本都大同小异。“这个时候比拼的是什么,就是App的高效简洁。”他进一步称,把银行所有针对客户服务的资源有效地整合到App中,进而对客户提供一站式全方位的金融服务,是未来App发展的大方向。
在业内人士看来,App的整合,也反映了银行“财富管理”的升级。即在“留量”时代,银行不再只单单强调MAU,更看重MAU向AUM的转化。归根结底,银行零售业务更重视用户,重视提高用户留存率,进而做大资产规模。
为此,除了整合App功能外,也有不少银行不断升级更新手机银行App。比如,农业银行从平台交互能力、“乡村版”理财、资产配置服务等多个维度升级手机银行,聚焦财富服务;中信银行也推出了全新的“4+2+2”手机银行8.0版,针对个人消费、恋爱结婚、子女教育、父母养老以及资产传承等多个方面进行线上服务。有分析称,未来,银行内部将加速流量端口的统一经营,驱动内容智能化、个性化,进而赋能各产品增长。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。