登录 注册 App下载 简体中文
  • 简体中文
  • English
  • 交易
  • 行情
  • 快讯
  • 快讯 专访 全球行
    2018-12-19 21:03

    鲸闻 | Charlie Zhang:WhaleEx如何做去中心化交易所

    12月19日,由WhaleEx鲸交所发起的EOS全球行与超级节点EOSLaoMao联合策划了EOS全球行年终盘点线上直播正在进行。

    WhaleEx鲸交所Charlie Zhang在线上直播讲述了WhaleEx如何做去中心化交易所主题,他表示WhaleEx,以安全为基础,为流动性为核心,目标成为全球流动性最强的去中心化交易所。未来3-5年中心化交易所将会灭亡,去中心化交易所将成为主流,WhaleEx正在为此努力。

    WhaleEx的原则是“以用户需求为导向,用应用场景迭代产品”,为此WhaleEx在上线前后进行了一连串的产品更新及一系列的运营动作:联合补贴、交易挖矿、内嵌交易所、跨链资产、CPU租赁。

    同时,WhaleEx表示去中心化交易所需要资产安全、用户躺赚、投入生态这三点才能在冰冷的熊市中活下来。

    2018-12-19 21:02

    鲸闻 | Telos Douglas Horn:姐妹链新模式实践范例

    Telos Douglas Horn在线上直播讲述EOSIO 姐妹链 新模式实践范例主题。来自GoodBlock, 既是开发者也是节点,而他本人是EOSIO区块链Telos的构架师。EOSIO为世界带来了多链模式的全新模式,它不同于其他公链之间处于竞争关系,不会造成社区的对立,也不会分割生态的经济价值。新链的出现,反而提升了 EOSIO 生态的价值。EOSIO也是开发者友好的,这些DAPP可能最初的时候先部署在一条链上,但之后可在无需额外开发的前提下,部署多条链上,快速占据市场份额。而他熟悉的Telos有针对网络安全及网络弹性的提升,同时首创IPFS,去中心化的档案存储系统,供Telos用户及开发者使用,Telos 也将是实现REX的第一条链。今天,Telos对DAPP开发者的性价比极高。Telos的代币总量是EOS的三分之一,所以每个代币拥有三倍的系统资源。Telos将持续为开发者提供福利,分担开发者早期的运营费用。

    2018-12-19 20:43

    鲸闻 | EOSLaoMao Yvonne:2019年的新趋势

    12月19日,由WhaleEx鲸交所发起的EOS全球行与超级节点EOSLaoMao联合策划了EOS全球行年终盘点线上直播正在进行。

    EOSLaoMao Yvonne在线上直播进行了2019年的新趋势主题演讲,她表示:

    1.公投拉开EOS治理新篇章。公投对EOS生态的发展具有重要的意义,因此持币者需要拿好自己的Token,向为社区做贡献的BP投票,并且向社区提出有价值的提案。

    2.技术关注点。节点和优秀的非节点方针对API提出了具体的改善方案 ,这不仅对开发者友好,同时也是社区对开发者的扶持与帮助。

    3.节点的运营压力。针对节点亏损的问题,节点需要做相应的预算调整,或者通过开源节流的方式来维持运营,或者以来空投提高节点的奖励。

    4.EOS技术的突破。EOS姐妹链很多,但真正和主链实现价值互通弄还需要等待跨链的突破。

    5.EOSLaoMao团队对生态治理的观点和期待。关于治理,代币持有者要真正实现自己投票的权力,谨慎投票;关于期待,希望社区成员对投票的认知度更高。

    2018-12-19 19:14

    警报 | 为逃离ECAF追踪,黑客创建2,190个子账号销赃

    据PeckShield态势感知平台12月19日数据显示:今晨,PeckShield披露了四款EOS竞猜类游戏接连遭黑客攻击的安全事件,共涉及数字资产288,329.85个EOS。

    PeckShield安全人员进一步追踪链上数据发现,黑客从账号(hnihpyadbunv)起开始大批量创建子账号,先后创建了eykkxszdrnnc、kfexzmckuhat……等多达2,190个子账号实施资金转移,有157,367.81个EOS发稿前在账号udmkqiqlpxvb上停留。

    PeckShield安全人员初步分析认为,由于ECAF的黑名单追踪冻结有一定范围,黑客欲通过大批量创建子账号来逃离追踪进行销赃(洗钱)。

    目前,该笔资金尚未最终转移至交易所,黑客还在持续进行资金转移操作,PeckShield已经和ECAF官方建立合作追踪最终资金流向,进而帮助各大游戏开发者挽回部分损失。

    2018-12-19 19:10

    动态 | Tobet遭回滚交易攻击的修复方案已采用

    12月19日,EOS游戏Tobet被恶意账户kfexzmckuhat攻击,使用的攻击方式为回滚交易攻击。

    据Beosin (成都链安)团队分析,攻击原理可能为:在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据。而Tobet是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖action;当攻击者不断下注并回滚交易时,由于下注和Tobet轮询使用节点相同,Tobet开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。

    目前有关方面已经推出修复方案;采用读写分离的方式修复,读取采用read-only的节点,写入采用另一个节点,以规避该漏洞风险。

    2018-12-19 18:27

    行情 | EOS晚间币价17.6129人民币 过去24小时涨幅7.65%

    截至12月19日下午18点整,EOS币价为2.554美金,折合人民币约17.6129元,较过去24小时币价上涨7.65%。

    2018-12-19 18:27

    RAM价格 | EOS RAM晚间市场价格0.0642 EOS/KB

    截至12月19日下午18点整,RAM价格为0.0642 EOS/KB,较过去24小时下降1.83%。目前全网RAM总容量为89.6GB,已占用41.7GB,占用率为46.56%。

    2018-12-19 16:25

    官方 | Block.one发布EOSJS 20.0.0-beta3版本

    12月19日,Block.one在推特上发布EOSJS 20.0.0-beta3版本,对签名提供程序化的本地支持和功能增强。

    EOSJS 20.0.0-beta3版本中存在重大更改,集成商必须锁定其依赖项版本。此版本更改使Dapp开发人员能够集成通用API,并自动支持用户选择的任何密钥管理和签名解决方案。

    EOSJS v20.0.0-beta3的亮点:

    1.删除对eosjs-ecc的依赖(#425)

    2.支持React Native Apps(#425)

    3.支持签名提供商修改交易(#418)

    4.改进了对Multisig交易的处理(#432)

    EOSJS 20.0.0版本仍处于测试阶段,为了增强库的安全性和可用性,EOSJS 20.0.0版本会经常更新。

    2018-12-19 14:49

    动态 | 佳能社区:DAPP应自查是否读写分离及读节点设置readonly

    12月19日,EOS Cannon胖哥在币乎发文表示,给大家分享一下佳能和 MYKEY技术团队对本次回滚攻击调查方式推演的一个推断。

    攻击方式是抓住了DAPP节点读写没有分离的漏洞,黑客直接运用DAPP读的节点去发送交易,那么该节点会最早执行合约逻辑计算DCE结果,如果黑客那就不做任何操作,等该节点广播同步到快节点就贏了。

    如果黑客输了,黑客同时发送一笔转账操作到目前正出快主节点,让账号余额不足以完成先前的那笔交易,那么先前的那笔交易就会被废弃,那么黑客就不会输了。

    综上运用的方式还是传统的方式:双花!

    DAPP应该自查一下是否将读写分离以及读节点设置成 readonly。

    2018-12-19 14:18

    警告 | 慢雾安全团队发布 EOS 交易所“假充值”漏洞防护建议

    针对今日凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 查询热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。