慢雾专区公开以太坊代币“虚假充值”漏洞详情及修复方案；EOS高风险账户警告

三点头条：

慢雾专区公开以太坊代币“假充值”漏洞详情及修复方案

根据慢雾区最新消息，以太坊代币“虚假充值”漏洞影响范围非常广泛，受影响的对象至少包括：相关中心化交易所、中心化钱包、代币合约等。对于单代币合约，存在“假充值”漏洞风险的合约有3619个，其中不乏知名代币。相关项目方要尽快自查，这已经是实打实的攻击了！相关的不精确编码方法是一种安全缺陷，在特殊场景下可能会导致安全问题。攻击者可以利用有缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作。如果交易所只判断TxReceipt Status为成功，则充值成功，并且可能存在“虚假充值”。漏洞。

在修复计划中，除了判断交易交易是否成功，还需要准确判断充值钱包地址的余额是否增加。其实这个二次判断可以通过Event事件日志来进行。很多中心化交易所、钱包等服务平台都会通过Event事件日志获取转账金额，从而判断转账的准确性。

比特币之后，以太坊也在崛起，希望技术能慢慢跟进~

PeckShield 发布 EOS 高风险账户警报，存在“彩虹”攻击盗窃风险

据 IMEOS 消息，近日区块链安全公司 PeckShield 在分析 EOS 账户的安全性时发现，部分 EOS 用户使用的秘钥存在严重的安全隐患。问题的根源在于，一些密钥生成工具允许用户使用较弱的助记词组合，这样生成的密钥容易受到“彩虹”攻击，导致账户数字资产被盗。针对这种安全威胁，为了帮助用户减少可能的经济损失，PeckShield安全人员定制了一套危机解决方案：1、披露使用助记词造成的资产盗窃漏洞详情，并致电对EOS社区用户加强安全防范，避免使用空助记词或弱助记词组合；< @2、开启EOSRescuer（peckshield.com/eosrescuer）公共查询服务，用户可一键查询账户是否存在安全隐患；3、 将被监控的具有高安全风险的用户资产暂时转移到特定的安全账户。受影响的用户可以联系 PeckShield 进行索赔。为确保用户利益不受侵害，PeckShield将透明披露上述安全账户的所有记录，并接受第三方媒体的监督。注意：申领时，用户需要提供EOS账户所有权证明，包括必要的交易记录。将被监控的具有高安全风险的用户资产暂时转移到特定的安全账户。受影响的用户可以联系 PeckShield 进行索赔。为确保用户利益不受侵害，PeckShield将透明披露上述安全账户的所有记录，并接受第三方媒体的监督。注意：申领时，用户需要提供EOS账户所有权证明，包括必要的交易记录。将被监控的具有高安全风险的用户资产暂时转移到特定的安全账户。受影响的用户可以联系 PeckShield 进行索赔。为确保用户利益不受侵害，PeckShield将透明披露上述安全账户的所有记录，并接受第三方媒体的监督。注意：申领时，用户需要提供EOS账户所有权证明，包括必要的交易记录。

嗯，为了防止它发生，这个可以有~

阿根廷法币半年贬值近70%，阿根廷人涌向数字货币

受国际贸易、财政赤字和美联储加息的影响，阿根廷去年陷入衰退。自 2018 年初以来，阿根廷的法定货币已贬值近 70%。大量阿根廷人在这一波动荡中涌向数字货币。许多人用他们的工资换取比特币，寻找一个临时的避风港。到目前为止，阿根廷政府对数字货币的态度是友好的。政府尚未对数字货币进行监管。阿根廷的数字货币热潮正在催生完整的产业链。

数字货币越来越火，但稳定发展才是硬道理~

赵长鹏回应Buterin“希望中心化交易所下地狱”的言论，呼吁大家心胸开阔

针对Buterin“希望中心化交易所下地狱”的言论，赵长鹏今天在推特上回应，呼吁大家胸襟开阔，承认彼此是区块链生态的一部分，而不是独立的项目。意识到这一点后，除了法币和中心化交易所数字货币被盗案件，所有数字货币的流动性、市值、价格和影响力，乃至整个行业都可能缩水10倍以上，发展越来越慢。仅仅因为有些人从事卑微的工作，这并不意味着他们是卑鄙的。此外，1. 去中心化是一种手段，而不是目的。我们的目标是让人们有更多的自由和选择来选择他们想要的交易所。2. 不存在完全的去中心化。拥有核心团队意味着集中化。在当今的数字货币行业，Buterin 作为项目顾问，或许比任何人都更拥有并且已经使用王者般的力量来帮助这些项目决定他们的命运，至少在他们 ICO 时是这样。3. 去中心化不一定更安全。否则我们为什么要比较 ETC 和 ETH？4.效率和采用是考虑因素。

虽然中心化交易所确实存在一些不足，但还是需要随着节奏慢慢调整完善~

3:1 电台：

比特大陆宣布对 DoraHacks 进行战略投资

BM今早退出EOSRam电报群

美国自由党要求特朗普赦免丝绸之路创始人

CryptoKitties 游戏即将登陆 HTC U12 Plus

阿根廷法币半年贬值近70%，数字货币人气暴涨

韩国区块链协会公布首批数字货币交易所自律管理审核结果

赵长鹏回应Buterin“希望中心化交易所下地狱”的言论，呼吁大家心胸开阔

印度马哈拉施特拉邦政府宣布成立特别调查组调查比特币投资诈骗案

日本科技公司与大分县武田市合作试行区块链技术检测公文造假

美国内华达州埃尔科县可能创建“美国比特币”比特币将用作“官方”货币

三点咖啡说道：

达鸿飞：区块链未来面临八大挑战

今天在中国区块链产业发展论坛上，NEO和Onchain分布式技术创始人达鸿飞表示，未来区块链面临的挑战有8个方面：一是可扩展性，区块链的可扩展性很差；三是隐私保护。区块链的信息是公开的，如何保护隐私成为一个问题；三是缺乏形式化的认证，越来越复杂的合约必然会出现bug，需要用形式化的逻辑方式来描述。减少bug的存在；四是存储限制，链上存储极其昂贵，而且涉及全球分布，成本成为区块链的挑战；五是不可持续的共识机制；六是治理和标准缺失；七是缺乏合适的工具；八是量子计算机的攻击。

华尔街交易员：比特币仍然是投资者的最佳投资者

华尔街交易员巴特史密斯在接受采访时表示，比特币仍然是投资者的最佳选择，因为人们“在功能上”使用它。如果你想拥有一种你现在可以使用并且人们在功能上使用的资产，那就是比特币。比特币的用例在今天仍然有效，它是互联网的货币。

安全软件公司专家：尽管存在巨大风险，但加密货币是一件好事

安全软件公司 Thycotic 的首席安全专家约瑟夫·卡森 (Joseph Carson) 于 7 月 11 日表示，卡森支持数字货币，尽管它们存在导致洗钱犯罪活动和贬值风险的缺陷。但他也认为数字货币被盗案件，数字货币还有很长的路要走。炒作将导致许多投资者将此视为速赢，虽然泡沫可能在不久的将来成为现实，但数字货币绝对是一件好事，但在人们开始为日常用品买单之前，一个清晰、稳定和可预测的必须建立路径。扩展数字货币（Bitcoinist）。

成都市金融工作局局长：将设立基金鼓励区块链等前沿科技成果应用

据7月11日消息，昨日，成都召开新闻发布会。成都市金融工作局局长梁启洲表示，“未来成都市还将设立金融科技产业创新投资基金，鼓励人工智能、大数据、区块链等前沿技术。同时，加快设立100亿元规模的乡村振兴基金和20亿元规模的川西临盘基金。”

电子标准研究所所长周平：区块链在产业应用方面具有天然优势

据媒体报道，中国电子技术标准化研究院（简称电子标准研究院）软件工程与评价中心主任周平近日表示，区块链面临的最大问题是过度夸大或盲目应用的区块链。周平表示，应围绕数据可追溯、透明、不可篡改等特点探索区块链的应用。区块链在工业领域的应用具有天然优势，未来应大力研究。

刘强东：推动区块链等技术与供应链的融合应用，加快发展智慧供应链

在全国政协关于“发展实体经济提高供给体系质量”专题咨询会上，京东集团董事局主席刘强东表示，要加快发展智慧供应链。他建议，推动大数据、云计算、区块链、人工智能等技术与供应链的融合应用，鼓励发展开放协同的智慧供应链服务平台，推动上下游企业使用智慧供应。链优化生产、加速周转、精准营销和决策管理。

小姐错过：

如果要说最近最火的电影是什么，那就是《我不是药神》，一周票房破13亿。相信很多人都已经看过了，小姐姐这里就不过多讨论剧情了。

电影《我不是药神》取材于真实的社会事件。事件主要围绕一种治疗白血病的药物“格列卫”展开。由于药品专利保护和关税制度，该药在中国被广泛使用。价格非常高，让很多患者负担不起。然而在印度，这种药的仿制版不仅有效而且便宜，所以故事的主角为了让更多的患者受益，走上了非法采购的道路。

有人可能会问，为什么印度允许仿制药，而中国不允许？这是因为包括中国在内的许多国家都在实施专利保护政策。

而印度这个神奇的国度，有着神奇的系统。当专利危害居民身体健康和国家安全时，国家允许未经专利权人同意强行模仿。除了专利保护之外，对于那些买不起专利药的人来说，这确实可以起到保障国家医疗和国家安全的作用。

说实话，吃药难、吃药贵的问题一直存在，很难改善。那么我们能做些什么呢？回到区块链，也许问题可以稍微改善一点。

在药物研发过程中，所有的实验结果都上传到区块链上，每个人都可以有选择地获得实验结果，而不是花费大量的人力、物力、财力到其他药企的研发上。这样，研发时间和研发成本就可以相应大大降低。

其次，在整个药品供应链中，使用去中心化的区块链分布式技术可以使整个药品供应链透明、安全，从而进一步降低药品价格。