ET钱包12月26日早报 | 慢雾科技:DApp的防御节点应开启read only模式

公链代码的开源，一旦有某一条公链带来了瓶颈的突破，就不再是壁垒，就是整个行业共享的成果。可以分叉、可以优化之后另起主网、可以拷贝，哪条链有用户，同样的DApp就走到哪条链。链的后期竞争，并不妨碍dapp的广撒网。

而对于一般人，也许看不懂某个划时代的公链技术先进性，甚至没有早期接触到它的机会。但是DApp却并非如此，DApp要想强，必然是用户的愿意买单。这个时候，你只需要去用它、感受它、体验它，数据可量化，你也看得懂。

未来，机会也许有很多，但DApp可能是一般人为数不多可以抓住的机会。

2018.12.26 星期三
EOS价值 ￥17.27（来源Gate.io）
EosToken 每日早报

1.EOS行情&主网数据报告
截至12月26日上午8:30，EOS币价为$2.46，较过去24小时币价下降6%。RAM价格为0.0627EOS/KB，较过去24小时下降1.3%。目前全网RAM总容量为90.7GB，已占用41.7GB，占用率为45.99%。EOS代币数量2965，较昨日增加6；合约数量2530，较昨日增加19。全网账户数为617,044，较昨日增加5224。

2.攻击BetDice的黑客已开始将赃款转往交易所*
此前，以BetDice为首的4款EOS竞猜类游戏遭到黑客攻击，损失超500万元。随后，黑客将不当获利288329.85（约29万）个EOS分摊至7791个帐号以逃离ECAF的追踪冻结。今天中午12:31起，PeckShield数据监测人员观察发现，黑客操纵的7791个账号开始有组织进行赃款转移，黑客以59个账号为一个单位向1个中转地址汇集资金，最后分两次将数千个EOS转移至币安交易所(Binance)。分析认为，这是黑客开始大批量转移资金*的开始，接下来可能会有大量赃款以此类方式被转至交易所*。

3.慢雾科技：DApp的防御节点应开启read only模式
慢雾科技发文解析了EOS回滚攻击手法，针对DApp的防御，建议首先节点应开启read only模式，防止节点服务器上出现未确认的块；然后建立开奖依赖，如订单依赖，开奖的时候判断订单是否存在，就算在节点服务器上开奖成功，由于在bp上**订单被回滚，所以相应的开奖记录也会被回滚。

4.EOS竞猜游戏FastWin遭遇黑客攻击，FAST代币被大量抛售
据PeckShield态势感知平台12月25日数据显示：中午12:05，EOS竞猜类游戏FastWin遭到黑客(mcblockchain)的攻击。 黑客通过攻击手段掌握并修改了FAST的发币合约，故意制造出了可多次免费“增发”代币的漏洞，之后又通过NewDex交易所将“增发”的上亿代币兑换成EOS抛售，随后提现上万个EOS至火币。值得一提的是，在完成盗币操作后，黑客于17:03分将游戏合约公钥修改为黑洞公钥"EOS1111111111111111111111111111111114T1Anm”，致使游戏合约*停止运营。在此提醒广大游戏开发者警惕安全风险，尤为注意保护合约私钥的安全。

5.ECAF账户权限变更提案只获4个节点支持
ECAF发起对账户hezdqnjxgmge权限变更的提案已截止，投票最终结果显示，此次提案获得LibertyBlock、JEDA、EOSCannon、AtticLab4个节点投票赞成。因用户丢失私钥，希望能重新获得账户使用权并将权限改为EOS EOS7P1TmuGBdcShxEvweLYkVMYpxpUEeUubjak22mqvAwKDanfcdM，ECAF于12月16日发起了关于私钥丢失，使用权限变更的提案。

专注柚子生态，欢迎下载EosToken钱包：http://eostoken.im/
助力DApp生态，打造超级流量入口，DApp入驻通道：http://t.cn/EyxJLFU