您当前位置: 首页> 资讯> HelloEOS 10月15日晚报

热门标签

热门动态

HelloEOS 10月15日晚报

作者:链大全 日期:2018-10-15 21:58:07


热点资讯

1、Block.one CEO 发推让各节点简单介绍为什么自己值得社区为之投票;

2、EOSBet 再次遭到黑客溢出攻击,被盗资金已被交易所锁定;

3、EOS Cafe Block 发文提醒开发者避免合约漏洞需检查 notification 中所有的参数;

4、BM 透露正在开发的钱包可用于所有的链和 App;

5、EOS Canada 发布免费 dfuse 流式 API;

6、Cypherglass 举办万圣节 EOS 南瓜雕刻大赛。

 

1、Block.one CEO 发推让各节点简单介绍为什么自己值得社区为之投票

 

Block.one CEO Brendan Blumer 发推:“如果你是一个 BP,告诉 EOS 社区为什么你值得他们的投票。”各个节点纷纷在该推特评论中写下各自的理由,HelloEOS 也参与了评论

 

2、EOSBet 再次遭到黑客溢出攻击,被盗资金已被交易所锁定

 

据 IMEOS 报道,EOSBet 电报消息称 EOSBet 再次遭到黑客攻击,资金被盗近14万,目前已被交易所锁定,从今日下午两点开始,EOSBet 合约服务暂停。黑客账号 ilovedice123 构造了溢出 Memo:92-chickndinner-uHruy5esdfuh3HC8,对 EOSBet 合约 eosbetdice11 行溢出攻击。黑客曾使用 whoiswinner1 账号进行攻击尝试。

 

3、EOS Cafe Block 发文提醒开发者避免合约漏洞需检查 notification 中所有的参数

 

EOSCafeBlock 在 Medium 发了表一篇“合约漏洞补丁”,称在使用EOS合约时发现了一个漏洞,文中提醒 EOS 开发者应该明确检查合约通知中的所有参数,仅仅确认合约名称和操作名称是不够的。

 

文中说道,任何依赖 eosio.token 转账通知的合约都应立即添加以下查验:if (transfer.to! =_ self) return;如果开发者正在重复使用转帐操作,请使用:if (transfer.to! =_self&&transfer.from !=_ self) return; 要复制的代码将在日后发布,以维护未更新补丁的 DAPP 的安全性。

 

文末特别感谢了来自 LibertyBlock 的 Kedar 和来自 shEOS 的 Ben 的漏洞测试。

 

4、BM 透露正在开发的钱包可用于所有的链和 App

 

据 IMEOS 报道,BM 在电报群中提及他们已得到带着 NVME 驱动的1TB的 RAM 机器并且正在测试中时,有成员问到关于 Block.one 钱包的开发进展。BM透露:“好事正在发生,我们的目标是很高的,一个钱包可用于所有的链和 App”。

 

5、EOS Canada 发布免费 dfuse 流式 API

 

EOS Canada 近期发布了免费的 dfuse 流式 API。这些 API 在区块链上提供与我们过去在 Web上相同的标准,为 DApps 提供更好的用户体验。

 

主要的 dfuse 功能是:Websocket API - 流 API的 action -从过去的区块开始并实时继续的能力。更多信息参见:dfuse.io

 

6、Cypherglass 举办万圣节 EOS 南瓜雕刻大赛

 

Cypherglass 发推宣布举办万圣节 EOS 南瓜雕刻大赛。参赛者需要雕刻以 EOS 为主题的南瓜。竞赛的第一名可以得到200个 EOS,第二名100个 EOS,第三名50个 EOS。

 

竞赛规则是:获胜者的奖励是EOS。南瓜雕刻作品的照片发在推特上并且@CypherglassBP,还需加上标签#HallowEOS和#EOS。竞赛的截止时间为东部标准时间的10月31号晚上11点59分。

 

END