買比特幣 買比特幣
Ctrl+D 買比特幣
ads

APP:EOS 虛假繁榮:僅三成真實用戶,半年被盜 800 萬_SEOS

Author:

Time:1900/1/1 0:00:00

在漫長的熊市中,最熱鬧的除了各種花樣百出的維權,或許只有EOS了。這支上線不到半年的公鏈,如今已有200個DApp,50多萬用戶,日交易額最高1億元。似乎可以證明,EOS開啟了區塊鏈3.0時代。

但是倘若深究一下,不難發現,這樣的火熱有些許夸大了。在50多萬賬戶里,只有18萬活躍賬號,其余大多是羊毛黨和刷量黨創建的群控賬號或者沉默賬號。

與此同時,從誕生之初,EOS就伴隨著一次又一次的安全事故。據PeckShiled給出的數據顯示,截至11月26日,EOS共發生27起DApp安全事故,損失近40萬個EOS,價值超過800萬人民幣。

虛假繁榮,安全事故頻發,曾經被寄予厚望的EOS似乎正在走下神壇......一個不容忽視的事實是,除去假數據,EOS依然是DApp生態最活躍的公鏈,這或許是它作為「公鏈之王」最有利的證據。

作者:林默默編輯:賀樹龍

高歌猛進的EOS

2018年8月底,EOS終于迎來自己的高光時刻。

首先是交易額。伴隨著ETH上Fomo3d游戲的降溫,EOS第一次實現了超越——8月25日,EOS上DApp交易額為705萬元,是ETHDApp交易額255萬元的近3倍。

基于EOS的DeFi項目Equilibrium計劃在波卡Polkadot上開發新的互操作協議:基于EOS的去中心化金融項目Equilibrium宣布計劃在波卡Polkadot(DOT)區塊鏈上開發一種新的互操作協議。該項目旨在開發與Polkadot連接的獨立平行鏈,具有一個名為EQ的獨立效用代幣。它既作為支付交易費用的代幣,又作為協議管理的代幣。除了為新的可互操作穩定幣提供支持的借貸協議之外,它還將允許對任何資產進行廣義借貸,類似于Compound和Aave之類的平臺。[2020/8/11]

其次是日活。9月18日,EOSDApp日活首次超越ETHDApp日活。

隨后,EOS再也沒有給ETH反超的機會。主網上線不到6個月,其日活是ETH的近9倍,交易額最高是ETH的10倍左右。

這似乎坐實了EOS是「公鏈之王」的名稱。這個BM精心打造的項目從一出生開始就吸引了諸多人的目光,甚至有著時間最長、募資金額最高的眾籌。投資者們用真金白銀押注未來的公鏈之王,他們期待著白皮書中提到的百萬TPS成為現實。因為這樣的速度,意味著區塊鏈不再是概念,而是讓大規模應用落地有了可能。

動態 | PlusToken跑路資金約10萬枚EOS發生頻繁轉移 部分已流入OKEx交易所:據PeckShield旗下數字資產可視化追蹤平臺CoinHolmes數據顯示,今天中午11點55分起,PeckShield鎖定監控的PlusToken跑路資產(EOS部分)關鍵地址中出現異動,eoswallet123通過多次交易共計向jackflymooon轉入了99,850枚EOS,17點47分,jackflymooon開始轉移資金至OkEx交易所,截至目前已有102枚EOS轉入OKEx交易所。PeckShield安全人員分析發現,eoswallet123地址上的資金來自于PlusToken EOS主錢包地址eospstotoken。PeckShield在此提醒廣大用戶謹慎參與投資,避免數字資產遭到損失,同時呼吁各大交易所應做好地址標記,協助并及時凍結流入的臟款。[2019/12/5]

如今,EOS交出了一份不錯的成績單。根據DAppradar數據顯示,上線三年的ETH現有1500個DApp,而上線不到半年的EOS就有近200個DApp。帶有一點諷刺意味的是,這些DApp大部分是菠菜和游戲為主,菠菜類DApp占比超過一半。

行情 | 過去24小時EOS Dapp活躍用戶89167:據DappReview數據,今日dapp新增3個,過去24小時EOS Dapp活躍用戶89167,交易額607.8萬EOS/1.53億元;Tron Dapp活躍用戶61011,交易額3.244億TRX/5415萬元;ETH Dapp活躍用戶10147,交易額2.25萬ETH/2196萬元;Steem Dapp活躍用戶9974,交易額12.5萬Steem/27萬元。[2019/2/28]

這并不影響EOS成為寒冬里最火熱的明星。排名第一的DAppEOSBet,24小時成交近80萬個EOS。同時,根據相關數據顯示,整個EOS生態現有近50萬用戶。

但是如果進一步探究,不難發現這樣的火熱似乎有點兒虛假。

真實用戶只有三成

首先,EOSDApp上的50萬用戶暗藏端倪。

據PeckShield給出的數據顯示,在EOS50多萬用戶中,有近12萬個賬號為群控賬號,20多萬個賬號為沉默賬號,這就意味真正的活躍用戶只占37%,不到一半。

「EOS上DApp在9月底開始爆發,并在不到1個月內迅猛增長,那些天全網的DAU數據一下子暴增,數據量在幾天內翻了好幾倍。但隨著EOSDApp的熱度升高,從數據顯示,10月4日群控賬號開始入場了」PeckShield高級安全專家施華國表示。

動態 | 過去一年代碼提交排名TRON和EOS位于四五名:據cryptomiso數據,截止今日上午10.35,過去一年Github代碼提交次數排名前五為:INS(提交7289次,21個貢獻者)、ZRX(7098,42)、RHOC(5584,49)、TRON(5399,72)、EOS(4823,100+)。另外BTC排名26位,過去一年提交了1815次代碼;ETH排名59位,過去一年提交了989次代碼;ETC排名90位,過去一年提交了593次代碼,有97位貢獻者。[2019/1/1]

這些群控賬號大部分是被相同的人操控的子賬號,而沉默賬號則分為兩類,「一部分是用戶注冊的創世賬號,但用戶已經忘了,另一部分是有些用戶為了搶靚號,隨便注冊的」。施華國表示。

雖然并不能查出來具體是誰在控制這些群控賬號,但施華國給出了可能操控賬號的兩類人群:羊毛黨和刷量黨。

數據來源于PeckShield

一些DApp在拉新時通常會采用類似幸運抽獎的機制。據IMEOS研究院給出的數據顯示,在BetDice游戲中羊毛黨賬號數最多可達3.3萬多個,而其日活用戶最高為3.5萬。

動態 | EOS Mediterranean 推出智能合約在線編輯器:據 IMEOS 報道,EOS Mediterranean 推出一款在線智能合約編輯器 Dev4eos,支持 EOS Mainnet,叢林測試網和麒麟測試網。團隊鼓勵用戶在 Github 上提交 issue。[2018/11/22]

刷量則形成了完整的產業鏈。「有網站是專門來刷DAU的,明碼標價。比如排名第一,要價300個柚子,現在刷量的利潤規模還沒有完全爆發,一些項目方也會自己刷。」業內人士表示。

雖然賬號都是假的,但項目方明顯更喜歡后者。這是因為只有把DAU拉高,C端用戶才可以在DApp排行榜上看到,才有入場的可能。

為了占據排行榜首位,刷量行為有增無減。「目前看來,刷量還是有很大的市場的。」施華國說,「11月30日,我們的數據顯示EOS用戶到達了55萬個,10天內增長了近5萬個用戶,這其中還有2萬多的假量。」

刷量并非EOS獨有。「其實每個生態只要有熱度,就會有黑產灰產出場,刷量行為算其中的一種。早期ETH也出現過刷量現象,但是由于當時ETHDApp用戶規模太小,再加上每刷一次就要花費GAS費用沒有太大利潤空間,但現在的EOS是免交易手續費的,刷量也要看投入和產出嘛。」施華國告訴我們。

因為有利潤可賺,EOS成了刷量黨和羊毛黨的重災區。

EOS真實DAU

必須要說的是,這些非真實賬號并沒有對交易額產生影響。在DAU方面,如果拋開二者,從今年10月開始,EOS的真實DAU也已經遠遠超超了以太坊。

這就意味著EOS依然是DApp生態最活躍的公鏈。

安全事故頻發,損失40萬個EOS

其次,EOS頻繁出現各種安全事故。

今年5月29日,360團隊表示經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。29日凌晨,漏洞公布前,360已第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。

PeckShiled分享的數據

雖然得以在6月上線,但安全問題一直跟隨著EOS。PeckShiled給出的數據顯示,從上線之初截至11月26日,EOS共發生27起DApp安全事故,損失近40萬個EOS,價值超過800萬人民幣。

安全隱患頻出,原因究竟在系統本身還是開發者?在施華國看來,這些安全事故主要是EOS生態剛起步才不到6個月,系統本身會存在漏洞,還在逐步完善改進的階段。以7月底的狼人游戲遭受溢出攻擊、8月EOSBet出現合約RAM吞噬問題為例子,這兩者都屬于系統安全問題。

數據來源于PeckShiled

但隨著時間的后移,更多的攻擊則是因為DApp開發者的疏忽。10月,因為假轉賬問題,14.5萬個EOS被盜。「這其實是沒有校驗轉賬數據的非常簡單的攻擊手段。比如你給另一個人轉錢,然后通知給游戲說轉賬玩游戲了,但游戲收到通知后并沒有驗證真正的收錢方是誰,是早期的一個漏洞。」施華國表示。11月之后頻繁出現的隨機數攻擊問題,則都屬于開發邏輯問題。

Armors合伙人郭永剛曾透露,最近EOSDApp發生的被攻擊事件大部分以隨機數攻擊為主,并非EOS本身的bug,項目方在開發過程中,應盡可能讓隨機數生成的規則復雜,增加猜測難度。

施華國表示,對于開發者而言,DApp還是一個全新的嘗試,尤其是合約使用C語言開發,上手難度更大,更容易出現各種邏輯處理不嚴謹的問題。

「只要是開發者開發的東西,難免會出現漏洞,現在更多的是出了漏洞就修補。」施華國表示,「更好的方法是,開發者搭建自己的預警平臺,這樣的好處是可以實施監控,只要警報響起,就即時把游戲關掉」。

攻擊頻發,但業內人士表示THEDAO事件不會重現。

當初,THEDAO由于合約漏洞,讓攻擊者可以非法轉移以太幣。而這一次,雖然EOS爆發的安全問題也主要集中在智能合約層面,但在慢霧安全團隊看來,這是源于項目方缺乏安全意識,所寫的代碼存在安全漏洞。

同樣,由于超級節點的存在,只要出現安全問題,可以及時找出原因,即使資金被轉走,超級節點們也可以發揮「超級權限」:只要有15個超級節點同意,就可以繞過私鑰對某個EOS賬戶擁有絕對的控制權。「不至于像以太坊那樣分叉。」OathProtocol全球合伙人兼CEO徐寅表示。

眼下,EOS雖然安全問題頻繁出現,但不會成為EOS發展的瓶頸。「就是攻防嘛,如果成為了瓶頸就不符合科技的發展趨勢。」施華國坦言,「像windows1995年問世,至今也還有問題,安全是無法避免的,區塊鏈領域的高關注度來源于只要是安全問題便和金錢有關系」。

本文來源于非小號媒體平臺:

區塊鏈Truth

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627089.html

EOS柚子

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

匿名幣遭多國監管,美國國安部為此新設監控系統

下一篇:

360「史詩級營銷」背后的區塊鏈布局

Tags:EOSAPPDAPDAPPSEOScoinw交易所app最新版DAPPT區塊鏈dapp開發一個多少錢

火幣下載
TOP:京東躍居前3 世界區塊鏈專利20強遭BATJ屠榜_數字人民幣的三大弊端

5月20日,在2019年全國科技活動周上,京東數字科技首次對外披露區塊鏈專利申請情況。數據顯示,目前其已申請的區塊鏈專利數量近200件,區塊鏈技術已經在品質溯源、數字存證、信用網絡、價值創新等場.

1900/1/1 0:00:00
加密貨幣:數字資產交易所AOFEX登陸亞洲 創新金融衍生品NSO備受矚目_htt幣騙局

Aofex官網地址:https://aofex.com/APP下載鏈接:https://aofex.com/download/5月26日.

1900/1/1 0:00:00
數字資產:HNB即將登錄LBank , 雙幣雙鏈公鏈新形態優勢盡顯_okex數字資產交易平臺

HNB是少數幾個擁有雙幣雙鏈新形態公鏈架構的。隨著項目發展,創新型公鏈結構的優勢也逐步被更多的人知曉關注。 HNB的底層公鏈特點 1、雙鏈雙幣.

1900/1/1 0:00:00
比特幣:量能衰減至5500附近橫盤震蕩水平 BTC大概才會選擇方向突破_EOS LYNX

4小時走勢看,BTC仍處于箱體區間7500美元至前高8360美元上下震蕩,同時也處于上升楔形三角區間內震蕩上行,量能逐漸衰減,MACD有即將死叉趨勢,短期仍有下探的風險.

1900/1/1 0:00:00
OIN:恩怨升級,紅杉資本被幣安趙長鵬起訴,古典投資碰釘子?_Bridge Oracle

三言財經5月23日消息,據CoinDesk消息,5月20日香港高等法院一份文件顯示,幣安CEO趙長鵬已通過其律師向法院遞交申請,起訴紅杉資本損害其名譽,阻止幣安以高估值籌集資金.

1900/1/1 0:00:00
比特幣:Weiss評級首席加密分析師:目前或是2015年以來購買比特幣的最佳機會_WEI

WeissRatings首席加密分析師JuanVillaverde表示,比特幣在5月16日飆升至2019年的高點8,373美元。從歷史上看,牛市開始后的第一次回調是回到加密市場的最佳時期之一.

1900/1/1 0:00:00
ads