截至12月19日下午18点整，EOS币价为2.554美金，折合人民币约17.6129元，较过去24小时币价上涨7.65%。

截至12月19日下午18点整，RAM价格为0.0642 EOS/KB，较过去24小时下降1.83%。目前全网RAM总容量为89.6GB，已占用41.7GB，占用率为46.56%。

12月19日，Block.one在推特上发布EOSJS 20.0.0-beta3版本，对签名提供程序化的本地支持和功能增强。

EOSJS 20.0.0-beta3版本中存在重大更改，集成商必须锁定其依赖项版本。此版本更改使Dapp开发人员能够集成通用API，并自动支持用户选择的任何密钥管理和签名解决方案。

EOSJS v20.0.0-beta3的亮点：

1.删除对eosjs-ecc的依赖（＃425）

2.支持React Native Apps（＃425）

3.支持签名提供商修改交易（＃418）

4.改进了对Multisig交易的处理（＃432）

EOSJS 20.0.0版本仍处于测试阶段，为了增强库的安全性和可用性，EOSJS 20.0.0版本会经常更新。

12月19日，EOS Cannon胖哥在币乎发文表示，给大家分享一下佳能和 MYKEY技术团队对本次回滚攻击调查方式推演的一个推断。

攻击方式是抓住了DAPP节点读写没有分离的漏洞，黑客直接运用DAPP读的节点去发送交易，那么该节点会最早执行合约逻辑计算DCE结果，如果黑客那就不做任何操作，等该节点广播同步到快节点就贏了。

如果黑客输了，黑客同时发送一笔转账操作到目前正出快主节点，让账号余额不足以完成先前的那笔交易，那么先前的那笔交易就会被废弃，那么黑客就不会输了。

综上运用的方式还是传统的方式：双花！

DAPP应该自查一下是否将读写分离以及读节点设置成 readonly。

针对今日凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况，慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 查询热钱包充值记录时，应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块)，如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的，存在“假充值”风险。

12月19日，据 Peck Shield态势感知平台数据显示：今晨黑客( hnihpyadbunv)向EOS竞猜类游戏 Betdice游戏合约( betdiceadmin)发起攻击，共计获利195,530.79个EOS。同一时间段，EOS另款竟猜类游戏 Tobet游戏合约( tobetioadmin)也遭到黑客( kfexzmckuhat)的攻击，共计损失22,403.69个EOS。此外 另两款同类型游戏 EOSMAX7和Big Game也遭到较大额攻击。初步估算，四款游戏累计损失超288,329.85个EOS，以当前EOS市场价格18元估算，价值超500万元。

Peckshield安全人员分析认为：接连发生的四款竞猜类游戏被攻击事件，均和Eosnode存在漏洞有关，初步推断为同一帮黑客所为。攻击 Betdice的账号hnihpyadbunv创建了账号eykkxszdrnnc，用来攻击EOSMAX与Biggame。账号eykkxszdrnnc又创建了子账号 kfexzmckuhath用来攻击 Tobet。攻击成功后，再频繁创建子账户转移所得资产。 

12月19日，EOSMax发公表示，经过团队调查与BP商讨解决方案，EOSMax已经成功修复问题，目前已恢复服务。

具体解决方案如下：EOSMax将采用读写分离的方式来修复该问题，读取采用read-only的节点，写入采用另一个节点以规避回滚交易漏洞。

由于EOSMax采用理论庄家优势抽水进入分红池，所以此次攻击分红池不受影响。

12月19日，Big.game发公告表示，关于回滚交易攻击漏洞问题，Big.game已经成功修复漏洞，同时继本次漏洞被攻击后，骰子奖池被股东撸空，技术人员经过仔细检查后确认双种子验证随机数没有被破解，团队已经继续充值了奖池。

由于Big.game采用理论庄家优势抽水进入分红池，所以此次攻击分红池不受影响。

同时为了避免类似的事件，技术方面研究一个机制彻底解决被攻击的防御问题，确保以后不会发生类似的事件。

Alternative.me数据显示，12月19日恐慌指数21，昨日恐慌指数23，投资者的恐慌度稍有增加。

极度贪婪表示当数字货币市场价格上涨导致FOMO（害怕失去），投资者会变得贪婪，极度恐惧表示投资者因市场价格下降而产生的恐惧心理。因此，在分析市场当前情绪时，我们将数字从0到100紧缩成一个简单的表，0意味着“极度恐惧”，而100意味着“极度贪婪”。

据EOSPark公开数据显示，截至12月19日中午12:00， WhaleEx 鲸交所推出的CPU急救箱功能在过去24小时已帮助50名用户紧急处理了CPU/NET短缺问题。

EOS用户如遇CPU/NET紧急状况，可在WhaleEx 鲸交所 App中一键申请，登录即可见。