黑客也玩新花样！EOS开发者须谨防被操纵的傀儡账户攻击

据PeckShield的统计数据显示，2018年区块链安全事故数量高达138起，造成的经济损失高达22.38亿美元。

特别是自去年6月上线的EOS主网，其商用便利性的显现，吸引众多应用落地，开启了区块链行业的dApp热潮。

但就区块链行业整体而言，PeckShield认为，现阶段的区块链生态安全现状是令人堪忧的，尤其是随着智能合约和 DApp 生态的崛起，开发者可能会携带大量未知的安全问题入场，给区块链生态带来较大的安全威胁和挑战。

近日，针对EOS的攻击事件，降维安全实验室(johnwick.io)智子区块链监控系统发现EOS攻击的新动向称，随着利用EOS智能合约进行恶意攻击的愈演愈烈，各项目方都开始将攻击者的合约账户纳入自身的黑名单监控系统，一旦发现是攻击合约“投注”，将不允许其“出千”获利。但是道高一尺魔高一丈，攻击者发现了新的绕过方式：将未部署合约的白账户的权限(如active)通过updateauth授权给攻击合约的虚拟权限eosio.code，从而可以由攻击合约操纵白帐户来进行“投注”等操作。在项目方看来，“投注”玩家是白帐户，但实际是由攻击合约操纵这个傀儡发起的恶意攻击。

因此，降维安全提示各项目方不仅需要对攻击合约的账户进行管控，更需要对授权其操纵的傀儡账户也纳入管控范围。

关于EOS，本周还有很多精彩内容，跟随知币（ZHIBI.COM）来一起回顾吧！

Jan

21

Scatter将测试新功能 让EOS账户和社交账户建立起关联

据IMEOS报道，Scatter创始人Rami James在推特透露Scatter团队将会测试一项新的功能Scatter Bridge。Scatter Bridge能够让dApp开发者承担用户创建EOS账户的所有或者部分成本。甚至于dApp能够允许新用户嵌入外部识别，例如邮箱地址，手机号码或者Facebook等社交网络账号来创建EOS账户，减少创建的困难。新功能Scatter Bridge的特色在于，让用户的其他账号（手机号码，社交网络等）和EOS账户建立起关联。创始人Rami James在介绍Scatter Bridge的文章中写道：“清晰，安全，和最重要的‘容易’，才是我们前进的方向。”

EOS纽约提出EOS工作者提案资金的自愿方法

据引力观察消息，EOS纽约指出：为了自给自足，需要满足专门针对EOS主网的需求，EOS主网和EOS社区应着手准备资助和开发基于EOSIO的解决方案。出于这个原因，EOS纽约建议在新帐户eosio.bounty下创建一个赏金计划。奖金由8、11或15个BP发布。

EOS DAC托管候选人投票已经开始

据引力观察消息，EOS DAC是基于EOS的去中心化自治社区，其托管候选人投票已经开始。一旦达到15%的eosDAC代币持有人投票给候选人，DAC将通过dacauthority帐户上的自动权限更改移交给票数排名在前12名的托管候选人。目前公布了6位候选人。

Jan

22

EOS DApp攻击者套现账号被封禁

1月22日，降维安全实验室智子区块链监控系统监测到，EOS DApp攻击者正在利用交易所平台套现，火币已封禁相关问题账号。

今日凌晨，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜游戏EOSLuck发起攻击，并已经成功获益上千EOS。PeckShield安全人员初步分析发现，攻击者针对的是该游戏的随机数算法，最终攻击者的中奖比例大大高于其他普通玩家。PeckShield安全人员持续跟进并做攻击特征分析，同时已将fob开头的攻击者相关账号标记高危，向广大DApp开发者社群发出防范预警。

Jan

23

首个实现IBC的BOS主网将为标准化跨链协议奠定基础

据IMEOS报道，BOS已正式上线EOS主网与BOS侧链双向转币功能。迈出了构造EOS体系生态集群的第一步，BOS与EOS可以实现合约交互和资产的转移，为标准化跨链协议奠定了坚实的基础，在EOS转账中备注memo即可实现跨链转账。

据悉，EOS与BOS之间的跨链转账功能，用户可以通过向bosibc.io账户转账并备注特定MEMO方式来实现，该功能由BOSCore的技术团队通过数月研发实现，后续会开放支持两条链上更多种类Token相互跨链流通，使得EOS生态白皮书描述的百万TPS有了实现的可能。同时，这也是EOSIO生态首次实现去中心化跨链。

EOS提案公投进度 最近到期提案仅剩半月

EOS提案投票的EOS需要达到总量的15%，该条公投提案才能生效。据引力观察消息，提案“eos.ramfee和eosio.names账户中的EOS是否用于REX”获得最多数量的EOS参与投票，达到1866万个EOS，赞成票比例达到99%，距离投票截止日期还有108天。提案“是否废除ECAF”投票达到1632万个EOS，赞成票比例达到98.7%，距离投票截止日期还有108天。提案“是否销毁存在eosio.saving中累积的未使用的EOS通胀”，达到1346万个EOS，赞成票比例达到96.6%，距离投票截止日期还有18天。

Starteos李昂：只要有人在认真做事，这个市场就不会冷下来

今天，在由MORECOIN主办的EOS金融生态专访系列直播间中，Starteos李昂认为：“无论是做人还是做事都是一个道理，都离不开八个字：忠实、严谨、简单、纯粹”。在谈到短账户竞拍时，Starteos李昂说：“EOS账户名不同于比特币和以太坊那一长串生硬的乱码，简单、干净、有很好的亲和力和广告效应，我认为未来随着EOS用户的不断增长，有很大的商业价值和增值空间”。

在谈到BOS时，Starteos李昂说：“BOS吸引我的点在于，它是唯一一个发现问题的同时，积极尝试解决问题的人，更可用的链，为DApp而生。BOS为什么诞生？因为EOS主网目前存在问题。EOS解决这些问题的时候，就是EOS真正爆发的时候。” 另外，李昂还透露到2019年Starteos在游戏等项目均有布局。

Jan

24

Block.one：利用Elemental Battles学习并构建EOS区块链应用

据IMEOS报道，Block.one在Medium平台发文，欢迎有抱负的区块链开发者，尝试Elemental Battles并通过了解和学习构建自己的EOS区块链应用。自10月份发布之后，该学习教程的构建流程已经从原来的eosiocpp更换为eosio.cdt，并更新支持以下几个版本：1.Docker version 17.06 or newer，2.EOSIO version 1.6.0，3.EOSIO.CDT version 1.5.0，4.EOSJS version 20.0.0-beta 3。

Jan

25

BOS核心仲裁庭“BCAF”正式成立

据IMEOS消息，2019年1月17日，EOS侧链BOS（Business Operating System）正式上线。现在正式成立的BOS核心仲裁庭——BCAF，将服务BOS侧链，服务EOS。

— END —