区块链离钱太近，一旦抓到漏洞，收益巨大，所以吸引的黑客也都是高手中的高手。

屡次被攻击的EOS博彩游戏

目前EOS博彩类游戏是热门中的热门，每天的交易量巨大，自然成为了黑客的目标，多个EOS博彩类项目有过被黑客攻击的报道，天宇之前玩过的EOS CAST就曾被黑客以“假EOS转账变种”的方式盗取7万多EOS，使得EOSCast平台损失超255万元。受此影响，EOSCast游戏已紧急下线，据了解，该游戏上线仅10个小时。

除了EOS CAST之前比较著名的被攻击案例还有：Luckyos旗下的石头剪刀布以及EOSBet，安全问题迫在眉睫，虽然区块链技术保证了区块链游戏的公平公正，但是黑客攻击毁所有，本金都没了，公平公正也毫无意义。

以EOSCAST为例，谈谈EOS博彩项目被攻击之后，项目方应该采取的应对措施

（因为天宇亲身经历了EOSCAST被攻击的始末，所以对该项目方的应对措施有一定的关注）
出事时间：10月30号该游戏第一次上线，上线后，游戏非常火爆，引起了黑客注意，当奖池资金达到7万EOS时，黑客发起了攻击。
项目方立刻采取的行动：在被攻击10分钟内，项目方紧急修复了漏洞，但为了安全起见，暂时下架了游戏。项目方全面的检查了游戏的安全性（合约审计、前端审计等），确保游戏的安全。同时，慢雾安全团队第一时间协助进行分析发现，游戏合约在apply里没有校验transfer action的调用方必须是eosio.token或者是自己的游戏代币合约。事后项目方没有放弃项目，努力完善漏洞，值得肯定。
项目方采取的处理方式：本次游戏上线后，项目方承担了上次被盗的全部损失，并补足了奖金池（项目投入EOS总数量，相当于双倍被盗数量），可见EOSCAST项目方有责任感、有担当。

天宇的看法

第一，作为被攻击的项目方，应该有责任心，勇于承认自己被攻击，并积极努力地修复漏洞，确保游戏的安全，主动承担损失。
第二，是代码就有漏洞。因为智能合约语言还处在早期，开发者对常见的代码漏洞如果没有很好的认识，一定会遇见安全问题。这是任何一个行业早期都会遇见的问题，在两千年早期，拿任何一个端口扫描工具，都能在网上随机扫出来一堆肉机，那么互联网就不等EOS的治理机制有所进展，开发者对于智能合约的常见问题和形式化验证都有了概念之后，安全问题会好很多。你可以选择当先行者，也可以选择不参与。