【BH区块链项目热点问答】多款EOS DApp遭黑客新型交易memo攻击。你怎么看？

问：多款EOS DApp遭黑客新型交易memo攻击。你怎么看？

答：关于memo攻击，实际上遭受这样攻击的DApp，本身产品安全设计上就有严重问题。

任何软件在开发时，按照软件具体使用情况，需要对任何进入软件的信息进行风控。举例，现实生活中给网站每做一个输入框，都需要设置相应的正则表达式，以免黑客利用任何输入框进行注入攻击。

能被memo攻击攻破的DApp，至少有这两个方面的问题：

1.用memo形式传输JSON；

这个方式本身就有问题。因为是直接传的JSON，本身正常操作中就会出现一些敏感符号，以至于合约不能使用正则表达式去除这样的符号，埋下隐患。

2.对传入数据没尽到风控。

传入数据里面可以有能造成资金损失的参数，黑客只需要试错并构造出这样的数据即可。

总的来说，memo攻击实际上更接近传统的攻击方式，而不像假充值、交易排挤这样属于区块链独有攻击。这样的攻击方式也往往需要具体合约具体研究，相对来说不大容易造成大范围的破坏。（合作：红石）

问：更改EOS主网的最大内联交易限制的多签提案已获通过，这对EOS未来发展有何影响？

答：首先，这不是什么大提案，只是一个开发上的小改进。

这样的改进让EOS智能合约能做的事情又多了一些，但只是一些。

本身内联交易就是可以多交易的，只是交易数量有一个上限，现在这个更改的提案，把这个上限稍微提高了一点，但是只是稍微提高。事实上，大多数情况下，智能合约开发，按照之前的上限，就已经够了。

所以只是一个小改进，而且只对于开发者有意义。

相比于这个改进，EOS1.8的改进都要大得过。不过，作为技术、生态全球第一的应用公链。EOS一直在持续不断的升级。无论社区还是官方，都一直在为生态建设努力。所以一般的改进，很正常，基本隔几天就有的。

EOS作为应用公链的开发承载能力，现在已经非常强大了，一般的应用都可以轻轻松松放到上面。相比其他公链项目一直着重于炒作割韭菜，EOS一直在专注于技术升级。（合作：红石）

BH社群--“开放之家，收获之家，成长之家”

BH社群，包括写作群、点赞群、收文群、红包群等系列，旨在选好文、推好文，让写出好文的作者、让群推好文的赞手都能得到好的收益、好的回报；并在不断地写作、点赞过程中，大家互帮互助，共同成长，紧跟链圈潮流，抢抓各种先机。

这里汇聚了大量的好文作者、权重赞手。如果您想让自己的作品登上热门，如果您想拥有自己的作品，如果您想靠点赞获得高收益……您都可以联系天平（微信：we01230123）。