每个用户发起提现后,5 分钟内完成链上到账(针对 < $10,000 的标准提现)。
用户净充值 = Σ(历史充值) - Σ(历史提现)
平台总负债 = Σ(所有用户钱包余额)
平台总负债 = 平台欠用户的资金总额(用户在 平台 内部的所有余额之和)。
各链热钱包余额之和 ≥ 平台总负债 × 安全系数(建议 30%)
不需要 100% 覆盖,因为不会所有用户同时提现。安全系数根据历史提现峰值数据动态调整。
| 金额 | 审核方式 | 目标时效 | 说明 |
|---|---|---|---|
| < $10,000 | 自动审核 + 自动出金 | < 5 分钟 | 全自动,7×24 小时 |
| $10K – $100K | 自动风控 + 人工确认 | < 30 分钟 | 风控规则通过后人工最终确认 |
| > $100K | 风控审核 + 人工审批 | < 2 小时 | 全流程人工介入 |
以下情况自动拒绝/人工复核:
用户发起提现
│
▼
金额分级判断 → 自动审核 / 人工审核
│
▼
2FA 验证(TOTP 或邮件确认)
│
▼
可用余额检查
│
▼
热钱包余额检查(对应链)
│
├── 充足 ──► 构建链上交易 → 广播 → 等待确认 → 完成
│
└── 不足 ──► 触发冷钱包补充 → 补充完成后继续
(人工审批冷钱包出金,可能延迟)
各链热钱包独立监控:
| 状态 | 条件 | 动作 |
|---|---|---|
| 安全 | > $500K | 正常 |
| 预警 | $100K ~ $500K | 触发归集(未归集资金转入)+ 通知运营补充 |
| 紧急 | < $100K | 暂停 > $10K 提现 + 告警 + 紧急从冷钱包补充 |
| 危急 | < $20K | 暂停全部提现 + P0 告警 |
| 指标 | 说明 | 告警条件 |
|---|---|---|
| 各链热钱包余额 | 实时监控 | < $100K |
| 热钱包 / 总负债比 | 流动性覆盖率 | < 30% |
| 待处理提现队列 | 当前积压 | > 50 笔 或 > $500K |
| 平均提现处理时间 | 近 24 小时均值 | > 3 分钟(< $10K 类型) |
| 日提现总量 | 当日合计 | > 历史 3 倍均值 |
HL 账户资金是平台运营资金,不是用户提现的直接来源:
正常情况:
用户提现 ──► 热钱包出金(直接)
极端情况(热钱包 + 冷钱包均不足):
→ 从 HL 平台账户提取资金
→ HL 提款需通过 Arbitrum 链上操作(小时级延迟)
→ 此为最后手段,正常运营不应触发
用户充值 → 余额记账 → 触发归集判断
↓
单地址余额 > 阈值 → 归集到热钱包
热钱包余额充足 → 保障提现
归集延迟(链上确认)不影响用户账户余额显示,但影响热钱包实际可用余额。 系统需要区分”账面余额”和”实际可出金余额”。