XLM涨幅超4%，EOS又遇安全问题？

今日数字货币市场行情6跌4涨。 其中BCH涨幅超过2%，XLM涨幅超过4%。

目前BTC仍处于震荡阶段，之前有说过BTC所处的位置还是挺危险的，因为跌破了关键的点位，如果没有足够的支撑的话，未来继续下跌的风险会很大。

（k线来源币看）

前几天涨的还不错的BNB也在近日迎来了回调，目前也处于震荡期。

（k线来源币看）

从消息面上来看，主要还是对于区块链的新看法。全国政协委员、江西省出版集团公司董事长赵东亮针对著作权保护提出建议： 执法机关要充分利用新技术，将区块链技术运用于作品版权登记中，发挥其多节点连接、分布式存储、低信息传输成本的优势，突破地域限制，提高监管的精准度和有效度。

而从单个项目方的消息来看，近日EOS又被曝出了存在着安全漏洞。慢雾安全团队昨日发布了EOS 假充值红色预警后，联合 EOSPark 的大数据分析系统持续跟踪和分析发现 ：从3月12日开始，存在十几个账号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击，并有被真实攻击情况。 慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施，严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外，确保以下几点防止其他类型的“假充值”攻击：

1. 判断 action 是否为 transfer
2. 判断合约账号是否为 EOSio.token 或其它 token 的官方合约
3. 判断代币名称及精度
4. 判断金额
5. 判断 to 是否是自己平台的充币账号
更多细节我们将会在稍后披露

而对于该漏洞，火币、币安、OKEx三家交易所均已表态，称没有受到影响。

昨日晚间， BM携慢雾EOS假充值分析文章再度现身电报群，并表示，这些实施假充值的账户应该被加入黑名单，如果他能主宰某条链的话，他将会把所有企图损害他人利益的账户加入黑名单。

有人质疑黑名单制度治标不治本，BM回答：创建每个账户都需要成本；BM补充：EOS有BFT安全黑名单监听，名字叫s changing Key；

针对交易所，他提出以下安全措施：
1．任何第一次充值的，账户需要冻结3天；
2．默认每个EOS账户都会永久对应一个交易所账户；
3．任何一个在过去一周修改过所有者密钥的账户，应该重点专注；
4．更加普遍的打分系统，来划定可能存在攻击的等级。
5．数据驱动，调取其链上操作信息，研究其行为模式。