image
image
01
EOS 重放攻击再现,慢雾发布 dApp 安全防护方案
据慢雾安全团队消息,28日凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失,慢雾安全团队紧急分析攻击过程后发布 dApp 安全防护方案,项目方可接入 dApp 防火墙 FireWall.X 免疫此类攻击,阻断攻击者进一步扩大攻击范围。
FireWall.X 官网: https://firewallx.io/
详细漏洞原理技术分析文章:EOS 回滚攻击手法之重放篇
别浪:游戏安全才能安全游戏。
image
02
FIBOS 生态推出稳定币 FOD
FOD 是 FIBOS 生态中,服务于区块链项目落地的稳定币。现阶段,FOD 与 USDC 是1:1锚定。项目方可选择以 FOD 作准备金,发行项目的智能通证。基于 Bancor模型,cw=100%时,发行的智能通证就是项目自己的“稳定币”。同时,FOD 将作为生态中的支付、流通价值媒介,推进项目应用落地 。 FO 钱包目前已经提供了 FOD 的显示、转出等管理功能。
FOD 官网:http://fod.fibos.io/
别浪:USDT表示不服。
image
03
非洲 DApp 挑战赛将于 2019 年 2 月 2 日举办
据 IMEOS 报道,由 CAMEL.IO、EOS Nation、EOS Nigeria,EOS Nairobi 联合发起的非洲 DApp 挑战赛将于非洲当地时间 2019 年 2 月 2 日举行,获胜者将有机会获得 100 万奈拉现金奖励,现已开放报名参赛通道。
详情:www.africadappchallenge.com
别浪: 奈拉是尼日利亚的货币,100万奈拉大概2万人民币。
image
04
EOSPark 杨敏:合约攻击将长期存在,开发者需做好多方审计及内控
EOSPark创始人杨敏在 EOS 生态线上专访中说到:EOS 主网上线半年以来,上面的 dApp 安全事件频发,损失以数千万人民币计。中心化应用的安全范式与去中心化应用的安全范式有所不同。今天大部分 dApp 开发者依然缺少构建去中心化应用的经验,这是 dApp 总是被黑的原因之一。 但攻击会长期存在,可预见的会越发凶猛,毕竟诱惑摆在那里;并且今天的去中心化编程所面对的安全问题与传统的中心化编程模型面对的安全问题还不一样,这对开发者的安全素养提出了新的挑战。
避免的话,首先就是一定要做审计,甚至多方审计。其次,合约发布之前,要先熟悉一下常见的攻击手法。再有,做好内控也是非常重要的。
别浪:dApp 开发不是儿戏。
image
05
《EOS 智能合约最佳安全开发指南》新增回滚攻击内容
近日,慢雾安全团队在原有《EOS 智能合约最佳安全开发指南》的基础上新增回滚攻击原理及修复方法。截止目前,《开发指南》已涵盖数值溢出、权限校检、apply 校检、transfer 假通知、随机数实践、回滚攻击共六种已知漏洞及修复方法,推荐 EOS 智能合约开发者学习。
《开发指南》地址:https://github.com/slowmist/eos-smart-contract-security-best-practices
别浪:希望智能合约能真的智能。
image
06
火币今日正式上线 EOS 合约交易
据火币官网消息,火币合约(Huobi DM)今日18时正式上线 EOS 合约品种,提供 EOS 当周、次周、季度合约交易。每张 EOS 合约价值10美元,支持1倍、5倍、10倍、20倍四种杠杆交易倍数。
image
别浪:我和大佬只差一个20倍的杠杆。
image
image
记得留言与我们互动呀~
image
网友评论