你的 EOS 有救了

1

Block.one 发文“区块链是密码安全性问题的解决方案”

文章主要描述了：

1、单靠密码不能满足人们对安全性的需求；

2、区块链如何创建更安全的、无密码的体验。

此外，文中提到：

∙根据 Deloitte 2018年的全球区块链调查，84% 的公司高管认为基于区块链的解决方案比传统的信息技术更加安全。

∙区块链可以为用户创造无密码的无缝体验，并在用户上线时提供更强大、更安全的环境，比如 Block.one 发布的 EOSIO 协议等。

∙EOSIO 已经成为世界上使用量最大的区块链，部分原因在于它的安全性。

文章链接：

https://medium.com/@block.one/blockchain-as-the-solution-to-the-insecurity-of-passwords-a2e4cc937056

别浪

说起来，昨天我的QQ又被盗了...

2

Google 商城惊现盗版“Starteos”钱包 App，Starteos 呼吁大家提高警惕的同时教大家如何辨别真伪

2019年1月31日，Starteos 发现 Google 应用商城中某钱包类应用，无论是从钱包名称、钱包 logo 还是页面设计来看都与“Starteos”钱包 App 相似度极高。

在此，Starteos 呼吁大家：谨防钓鱼软件，切记提高警惕，保护资产安全。

安卓用户下载请登录：https://download.starteos.io，IOS 用户也可以从该网址下载企业授信与海外 App store 版，或在苹果应用商城中搜索“Starteos”下载。

别浪

熊心豹子胆...

3

慢雾安全团队：DApp EOSlots 被攻击手法分析

昨日早晨 8、9 点，EOS DApp EOSlots 遭受攻击，攻击者 aimt****rass 直接调用 EOSlots 合约的 transfer 方法进行下注，从而无需转账 EOS，是“空手套白狼”的效果。

该攻击手法早在 2018 年 9 月 14 日黑客攻击 EOSBet 时我们就预警并发布过技术分析，漏洞原因是项目方在合约的 apply 中没有校验 transfer action 的 code == N(eosio.token)。

该漏洞原理及防御方法已收录在慢雾《EOS 智能合约最佳安全开发指南》，建议开发者及项目方研究、学习下。此外我们已通知目标交易所封堵黑客获利所得 EOS。

别浪

重蹈覆辙。

4

恢复未映射的 EOS 的私钥的自动化解决方案即将完成

据 EOS Nation 透露，恢复未映射的 EOS 的私钥的自动化解决方案即将完成。

开发者还将测试智能合约和开发 UI，预计在2到3周内提交给 EOS 超级节点进行投票，从而决定是否部署该解决方案。

别浪

一家人终于有机会整整齐齐。

5

开发者提交了 REX 增强和漏洞修复的内容

据 IMEOS 报道，开发者 zorba80 于一天前在 Github 提交了关于 REX 增强和漏洞修复的内容，一共修复了3个漏洞和4个增强。

链接：

https://github.com/EOSIO/eosio.contracts/pull/182

别浪

EOS 版高手在民间。

呐，再额外送你一份快乐源泉~

记得留言与我们互动呀~