HelloEOS 10月15日晚报

晚报图片.jpg

热点资讯

1、Block.one CEO 发推让各节点简单介绍为什么自己值得社区为之投票；

2、EOSBet 再次遭到黑客溢出攻击，被盗资金已被交易所锁定；

3、EOS Cafe Block 发文提醒开发者避免合约漏洞需检查 notification 中所有的参数；

4、BM 透露正在开发的钱包可用于所有的链和 App；

5、EOS Canada 发布免费 dfuse 流式 API；

6、Cypherglass 举办万圣节 EOS 南瓜雕刻大赛。

1、Block.one CEO 发推让各节点简单介绍为什么自己值得社区为之投票

Block.one CEO Brendan Blumer 发推：“如果你是一个 BP，告诉 EOS 社区为什么你值得他们的投票。”各个节点纷纷在该推特评论中写下各自的理由，HelloEOS 也参与了评论。

image

2、EOSBet 再次遭到黑客溢出攻击，被盗资金已被交易所锁定

据 IMEOS 报道，EOSBet 电报消息称 EOSBet 再次遭到黑客攻击，资金被盗近14万，目前已被交易所锁定，从今日下午两点开始，EOSBet 合约服务暂停。黑客账号 ilovedice123 构造了溢出 Memo:92-chickndinner-uHruy5esdfuh3HC8，对 EOSBet 合约 eosbetdice11 行溢出攻击。黑客曾使用 whoiswinner1 账号进行攻击尝试。

image

3、EOS Cafe Block 发文提醒开发者避免合约漏洞需检查 notification 中所有的参数

EOSCafeBlock 在 Medium 发了表一篇“合约漏洞补丁”，称在使用EOS合约时发现了一个漏洞，文中提醒 EOS 开发者应该明确检查合约通知中的所有参数，仅仅确认合约名称和操作名称是不够的。

文中说道，任何依赖 eosio.token 转账通知的合约都应立即添加以下查验：if (transfer.to! =_ self) return；如果开发者正在重复使用转帐操作，请使用：if (transfer.to! =self&&transfer.from != self) return; 要复制的代码将在日后发布，以维护未更新补丁的 DAPP 的安全性。

文末特别感谢了来自 LibertyBlock 的 Kedar 和来自 shEOS 的 Ben 的漏洞测试。

4、BM 透露正在开发的钱包可用于所有的链和 App

据 IMEOS 报道，BM 在电报群中提及他们已得到带着 NVME 驱动的1TB的 RAM 机器并且正在测试中时，有成员问到关于 Block.one 钱包的开发进展。BM透露:“好事正在发生，我们的目标是很高的，一个钱包可用于所有的链和 App”。

**5、EOS Canada 发布免费 dfuse 流式 API **

EOS Canada 近期发布了免费的 dfuse 流式 API。这些 API 在区块链上提供与我们过去在 Web上相同的标准，为 DApps 提供更好的用户体验。

主要的 dfuse 功能是：Websocket API - 流 API的 action -从过去的区块开始并实时继续的能力。更多信息参见：dfuse.io

image

6、Cypherglass 举办万圣节 EOS 南瓜雕刻大赛

Cypherglass 发推宣布举办万圣节 EOS 南瓜雕刻大赛。参赛者需要雕刻以 EOS 为主题的南瓜。竞赛的第一名可以得到200个 EOS，第二名100个 EOS，第三名50个 EOS。

竞赛规则是：获胜者的奖励是EOS。南瓜雕刻作品的照片发在推特上并且@CypherglassBP，还需加上标签#HallowEOS和#EOS。竞赛的截止时间为东部标准时间的10月31号晚上11点59分。

THE END

image

image