BOS 主网正式激活 盘它 黑客并没有打算放过菠菜游戏 丨周报

1

EOS 本周热门榜

（按照一周活跃用户来排）

NO.1 Endless Game  活跃用户：22319

全网分红最高骰子游戏

NO.2 PRA 糖果盒  活跃用户：13895

基于 EOS 的首款糖果盒 DApp

NO.3 大红包  活跃用户：12959

全新 EOS 红包接龙游戏

2

EOS 本周流量榜

（按照一周交易总额来排）

NO.1 BetDice 

一周交易笔数：4615186

一周交易额：22602007

NO.2  FAST

一周交易笔数：1809196

一周交易额：11824623

NO.3  Poker EOS

一周交易笔数：2694530

一周交易额：5454727

行情

•  EOS DApp 的活跃用户几周以来一直呈下降的趋势，热门榜和流量榜排名没有太大的变化，大多为头部菠菜DApp；

• 根据蜘蛛数据，EOS DApp 玩家数量为27.3万人，其中玩过10款 DApp 的玩家数量为4万人。

3

DApp 本周大事记

#  BOS主网正式激活，节点按时区出块降低网络延迟 #

BOS侧链已于北京时间1月18日21:00正式激活，节点按照时区出块，同时BOS主网已经运行两个DApp，EOSjacks和MixSys，用户使用DApp即可获取BOS奖励。

EOS前21名的bp出块是按照出块节点账户名的字母排序的, 导致有可能出块顺序中相邻的两个节点部署的地理位置确相差十分远，而节点名字又非常重要, 不能随意变更。因为网络延迟, 经常会出现微分叉。BOS修改了出块顺序, 按照出块节点的时区来排序，这样不仅可以有效降低网络延时而且能够完全满足动态调整的需求。

# EOSIO v1.4.6 、v1.5.4、v1.6.0 版本更新，

均更新了限制预定交易的处理时间 #

EOSIO v1.4.6 、v1.5.4 及 v1.6.0 版本于1月16日发布，根据此前披露的 EOS 主网致命拒绝服务漏洞(CVE-2019-6199)，更新了相关补丁，限制预定交易的处理时间。

更新详情：https://github.com/EOSIO/eos/tags

# Block.One 发表文章总结 EOSIO 新版本性能

提升并感谢社区贡献者 #

EOSIO 官方发布 Medium 就 EOSIO v1.6.0 和 EOSIO.CDT 1.5.0 的稳定发布带来的性能提升进行说明，并感谢社区贡献者。EOSIO v1.6.0 带来显著的性能提升，内部基准测试显示在交易处理上有超过 35% 的提升。另外在 EOSIO.CDT 1.5.0 中有针对智能合约开发的新的增强工具。

文章链接：https://medium.com/eosio/eosio-version-1-6-0-a50b3bac20f4

# 老猫发长文斥BOS实现难

 称不会参与BOS的任何环节 #

1月18日，老猫在微信公众号发文质疑BOS。他指出，官网介绍的分发方式貌似和去中心化很不兼容。官方宣称大多数生态伙伴都是EOS的竞选节点，但是技术白皮书没有说明技术团队的构成，官网也没有关于发起人的说明。

他认为BOS实现难，并明确表示本人和EOSLaoMao节点将完全不会参与BOS的任何一个环节，任何提及他和该项目有关联的，都是谣言。 另外，老猫分析，参加BOS启动的有许多是EOS的BP，原因可能如下：

 1. 熊市太久了，许多BP收入下降很厉害，需要抱团取暖； 

2. 之前曾经被爆过的某节点构建的贿选节点联盟，形成了利益共同体； 

3. EOSIO开发太慢，一些技术型的BP无法忍受，在BOS上试水。

# MORECOIN 研究院：EOS 遭粉尘攻击，

CPU 价格被操纵 #

MORECOIN 研究院称目前 EOS 主网 CPU 价格有被操纵的风险，操纵的成本很低而且具有可持续性。发起包含大量 Actions 的合约交易即粉尘攻击便可拥堵整个网络。

有开发者称，通过抵押 2万 EOS 便可让主网 CPU 网络瞬时拥堵。此前 MORECOIN 研究院在去年 11.14-11.15 号监测到一起粉尘攻击事件，大约 156.5万 CPU 的抵押量发起交易使得 CPU 价格在高峰期处于持续拥堵状态，而抵押的 CPU 24小时后可以赎回，除了消耗少量的 RAM、NET 资源，几乎没有成本。

该期间 CPU 的租赁利率高达 12%，CPU 租赁商可通过期货手段实现无风险套利，有部分 DApp 因承租较长周期而损失惨重。但已经测试完成的 REX 或将在下一版本上线，可解决该问题。

#  EOS 主网 TPS 数据修复 最高值仍为 3,996 #

eosnetworkmonitor.io 统计的 EOS 主网 TPS 最高值已修正为 3,996，正如节点 EOS Cafe 所言，主网 TPS 并未创新高。

此外，eospark.com 监测到的 EOS 主网 TPS 最高值也为 3,996。

# EOS 加拿大详细解答了 EOS 公投合约的问题 #

EOS 加拿大发表了《所有关于 EOS 公投合约的问题的答案》。EOS 加拿大希望花一些时间来解决他们收到的有关 eosio.forum 合约的各种问题，其中包括提案的提出、提案的执行等问题。用户详细阅读后，可以对 EOS 公投合约了解的更加清晰。

原文链接：https://weibo.com/ttarticle/p/show?id=2309404330158914933306#_0

# TokenInsight 年度报告：去中心化交易所头部效应

明显但与中心化交易所仍有较大差距 #

TokenInsight 1月16日发布交易所 2018 年度报告显示：

去中心化交易所数量占交易所总量的 19%，但交易额不如中心化交易所交易额的 1%。

其中，以太坊上 ForkDelta 和 IDEX 占交易总量的 80%，EOS 上仅 Newdex 一家交易所占据市场 70% 以上的交易量。由此可见，去中心化交易所整体表现头部效应明显。

详细报告链接：https://mp.weixin.qq.com/s/cE6aEICsHCshFmI_21k2bg

# EOSInfra.io支持过去一小时 History API 查询 #

1月17日，EOS Asia表示，EOSInfra.io 作为 EOS 主网最大的API提供方，增加了支持过去一小时 History API 查询的新特性。 EOSInfra.io 是由 BlockMatrix 和 EOS Asia 团队合力创建的企业级 EOS 主网 API 服务。

# EOS42 宣布为 Uncloak项目提供孵化服务 #

EOS42 发公告宣布为 Uncloak 提供孵化服务，协助 Uncloak 进行智能合约和网络威胁赏金计划的开发。

Uncloak 会提供漏洞扫描软件，基于人工智能的威胁检测，以及去中心化的网络威胁赏金计划。该项目曾登上《福布斯》杂志，赢得了伦敦加密世界巡回赛，并被 BlockOne 选为前五名 DApp 之一。

# EOS 竞猜类游戏又是遭受黑客攻击的一周 #

1月15日下午15:43-16:03之间，黑客向 EOS 竞猜类游戏 FarmEOS 发起连续攻击，攻击者通过部署攻击合约 flo*now，短短几分钟，通过 Dice 游戏，获利近 2000 枚 EOS。

1月16日09:36-09:50，黑客向 EOS 竞猜类游戏 LuckBet 发起连续攻击并已经获益。

18:17起，黑客向 EOS 竞猜类游戏 playgames 发起连续攻击并已经获益。PeckShield 初步分析发现，这是一起典型的交易阻塞攻击 （CVE-2019-6199），与之前攻击 EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE 等多款游戏的手法一致。

1月17日凌晨，黑客向 EOS 竞猜游戏 21Dice 和 SuperMonopoly 发起攻击并已经获益。手法同样是利用交易阻塞攻击 （CVE-2019-6199）来“稳赢”游戏竞猜。

1月20日下午，黑客向 EOS 竞猜类游戏 idicefungame 发起连续攻击，成功获利，黑客采用的是假 EOS 攻击手段。

# PeckShield: 竞猜类 DApp 链上

随机数机制存在根本缺陷 #

在谈到为何 EOS 竞猜类游戏很难免疫“交易阻塞攻击”(CVE-2019-6199)时，PeckShield 硅谷研发中心负责人 Jeff 坦言：“所有竞猜类游戏基本都包含随机数的游戏机制，但本质上随机数和区块链网络要求所有分布式节点运算结果保持一致存在内在矛盾。

现有随机数解决方案(链上开奖)都采用的是链上数据(可能加上了未来等时间因素)，一定程度上可以实现伪随机，但黑客可以抢先算出结果进而实现攻击。

所以，建议所有采用链上开奖机制的竞猜类 DApp 务必高度重视“交易阻塞攻击”潜在的安全风险，在根本解决方案找到之前，应采用 Block.one 官方推荐的随机数生成方案(包含链下随机种子)，做好安全布控或搭建风控系统，排查潜在被攻击的风险。

# 慢雾安全团队 ：DApp 影骰(dicer.e)

被攻击手法分析 #

攻击者 panming12345 调用自身合约的 send 方法（入参 name: ge3tanjygyge, num: 10, q: 5.0000 EOS），然后合约发送 2 笔 defer。

第一笔为调用自身合约 transfers 方法（入参 amount: 10），然后合约发送 10 次 inline action 调用自身合约的 first 方法（入参 game_id: 387957），每个 first 会发送一次 defer，内容为调用自身合约 observe 方法（入参 game_id: 387957 seq: 4145），其中 game_id 不变，但 seq 每笔都不一样，但执行结果都是断言失败。

第二笔调用 ge3tanjygyge 合约的 transfer 方法向 dicer.e 发起转账玩游戏，quantity 为 5 EOS，即 send 的入参。

显然，这次仍是“交易排挤攻击”，建议 DApp 开发者在随机数算法中移除时间种子，或接入慢雾安全团队的 DApp 防火墙 FireWall.X 可有效缓解该类攻击。

# EOS Dividends – 一款集合所有 DApps 

分红数据的查询工具 #

EOS Dividends 是一款帮助用户通过分析各个带有质押分红的 DApps 以进行投资和创造被动收入的查询工具。它集合了所有 DApps 的质押分红数据。EOS Dividends 团队表示将会在不久后在网站上增加更多方便用户进行快速抵押分红的操作功能。

EOS Dividends 已经接入 MORE 钱包(more.top)，用户可以在 MORE 钱包上的“DAPP”页面快速进入或者通过浏览器打开“eosdividends.com”。

# ITAM Games 宣布将在2019年第1季度

发布 ITAM Store #

基于 EOS 的手机游戏平台 ITAM Games 宣布将在2019年第1季度发布 ITAM Store，并且上传了 ITAM Store 的介绍视频，对 ITAM Store 的操作进行演示，用户能够在 ITAM Store 玩各种不同的游戏，对游戏进行管理，以及查看其它玩家的评论等。

# 加密王座已开服 #

加密王座已于1月17日下午2点开服。加密王座（CryptoThrone）是一款基于EOS研发的模拟经营策略类游戏，在游戏中每位玩家拥有自己的城堡，不断生产资源、自由交易、升级建筑、招募士兵、自由交易、打仗掠夺，实现“打仗即赚钱”的目的。不想孤军奋战，可以选择加入联盟或创建联盟，参与盟战、提升信仰、瓜分联盟分红。

用户可前往 MORE Wallet（https://more.top/app ）—— DApp 专区 —— 加密王座 ，参与游戏。

新DApp速评 

EOS射龙门

射龙门是一款扑克类游戏，若龙门翻出来为3和10，那么A,2,J,Q,K出界，3和10撞柱，4-9进球，只有4-9才能胜利。游戏设定为匹配到3人才能开始游戏，在游戏人数不够的情况下，等待时间相对较长，且每一轮都要下注，因此游戏成本较高。比较简易先做出PVE的版本，之后再做出PVP的模式。

• 创新性：???

• 可玩性：???

• 交互性：???

• 注：满分为五分，?代表1分，?代表0.5分

= END =