你的RAM可能已被EOS恶意合约吞噬

　　来源：东方头条 日期： 09:25:08 导读：写在前面的话：7月24日消息，据有消息称收到情报：恶意 EOS 合约存在吞噬用户 RAM 的安全风险。本次发现的漏洞，恰 写在前面的话：

　　7月24日消息，据有消息称收到情报：恶意 EOS 合约存在吞噬用户 RAM 的安全风险。本次发现的漏洞，恰好会导致用户账户内的RAM可能被恶意消耗，引发直接财产损失。

　　恶意EOS合约存在吞噬用户RAM的安全风险，需要引起各大交易所、钱包、token空投方、DApp、用户等的警惕，避免遭受损失。

　　EOS最新消息

　　EOS，是专门为商用分布式应用而设计的一款高性能区块链操作系统，是一种新的区块链架构，旨在实现分布式应用的高性能扩展。EOS的发布，被誉为区块链 .0时代的到来。

　　在EOS智能合约执行过程中，需要消耗EOS节点的cpu和内存资源，这些资源按照交易发生时的CPU资源和RAM资源价格，支付给EOS节点，从前一段时间被爆炒的RAM价格就可以看到RAM的稀缺性。

　　7月27日就有报道 EOS的内存RAM，曾一个星期涨了15倍，两个星期涨了50倍，暴涨把EOS推到了风口浪尖，也着实让RAM火了一把。现在EOS的RAM容量上限为64Gb，此后通过逐步增加容量到1Kb。目前，EOS交易价格约为8.79美元，该加密货币总市值已经达到78.75亿美元，在所有加密货币市值排名中位列第四位。

　　什么是RAM

　　RAM就是EOS的内存，它不是一种代币或通证，它就是EOS的内存资源而已。它在EOS软件平台上对应的就是内存数据库资源。作为DAPP开发者，RAM是一项宝贵资源，数据库记录需要消耗RAM。为了保持超级节点的高效运行，节点、RAM、内存总量有上限（以后会扩容），如果要保持区块链数据可以随时存储、修改，就需要这部分数据存储在内存中，而内存的使用需要用户自己去EOS系统中购买，不需要的时候再卖给系统，换回EOS代币。而随着RAM不断地被租用，剩余可用的RAM越来越少时，RAM所需要抵押的EOS就会越来越多，也就是说RAM的价格会越来越贵。

　　RAM有什么作用？

　　在 EOS 络上，大量的操作都需要消耗RAM来存储数据，比如创建一个 EOS 账号、创建一个 EOS 智能合约、进行 EOS 转账等。

　　经过几天的反复调试确认沟通后，已经充分了解漏洞危害。为了避免在这段真空期内发生恶意利用攻击，现决定将漏洞细节公布出来，供社区研究参考，以方便自查和防御。

　　EOS 的合约可以通过require_recipient触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性， 但是也带了新的问题，因为在测试的时候发现require_recipient 有可利用的漏洞导致RAM在不知情的情况下被滥用。

　　某个用户给合约转账，合约可以在用户不知情的情况下消耗用户的RAM（下面的例子中可以消耗200多人民币的RAM）

　　随后得到了官方的回应：

　　（：）

龙岩治男科医院哪好
齐齐哈尔治男科医院哪好
咸宁性病研究院