月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 区块链 > 正文

EOS:EOS 虚假繁荣:仅三成真实用户,半年被盗 800 万_元宇宙app官方版下载ios

作者:

时间:1900/1/1 0:00:00

在漫长的熊市中,最热闹的除了各种花样百出的维权,或许只有EOS了。这支上线不到半年的公链,如今已有200个DApp,50多万用户,日交易额最高1亿元。似乎可以证明,EOS开启了区块链3.0时代。

但是倘若深究一下,不难发现,这样的火热有些许夸大了。在50多万账户里,只有18万活跃账号,其余大多是羊毛党和刷量党创建的群控账号或者沉默账号。

与此同时,从诞生之初,EOS就伴随着一次又一次的安全事故。据PeckShiled给出的数据显示,截至11月26日,EOS共发生27起DApp安全事故,损失近40万个EOS,价值超过800万人民币。

虚假繁荣,安全事故频发,曾经被寄予厚望的EOS似乎正在走下神坛......一个不容忽视的事实是,除去假数据,EOS依然是DApp生态最活跃的公链,这或许是它作为「公链之王」最有利的证据。

作者:林默默编辑:贺树龙

高歌猛进的EOS

2018年8月底,EOS终于迎来自己的高光时刻。

首先是交易额。伴随着ETH上Fomo3d游戏的降温,EOS第一次实现了超越——8月25日,EOS上DApp交易额为705万元,是ETHDApp交易额255万元的近3倍。

EOS突破11美元关口 日内涨幅为5.44%:火币全球站数据显示,EOS短线上涨,突破11美元关口,现报11.0048美元,日内涨幅达到5.44%,行情波动较大,请做好风险控制。[2021/5/11 21:49:56]

其次是日活。9月18日,EOSDApp日活首次超越ETHDApp日活。

随后,EOS再也没有给ETH反超的机会。主网上线不到6个月,其日活是ETH的近9倍,交易额最高是ETH的10倍左右。

这似乎坐实了EOS是「公链之王」的名称。这个BM精心打造的项目从一出生开始就吸引了诸多人的目光,甚至有着时间最长、募资金额最高的众筹。投资者们用真金白银押注未来的公链之王,他们期待着白皮书中提到的百万TPS成为现实。因为这样的速度,意味着区块链不再是概念,而是让大规模应用落地有了可能。

如今,EOS交出了一份不错的成绩单。根据DAppradar数据显示,上线三年的ETH现有1500个DApp,而上线不到半年的EOS就有近200个DApp。带有一点讽刺意味的是,这些DApp大部分是菠菜和游戏为主,菠菜类DApp占比超过一半。

动态 | pEOS团队在EOS上实施UTXO:据 IMEOS 报道,pEOS 团队最近宣布其在 EOS 上的新智能合约,为 EOS 代币实施比特币类型的 UTXOs。通过该新智能合约,用户可以在公钥之间转发代币。Everipedia 团队近期也宣布了类似的解决方案 Pay2Key。pEOS 团队强调尽管两者之间有共同之处,但彼此之间还是有区别。 pEOS 团队也在文章中介绍到,提议的实施另一方面也复制了原比特币类型 UTXO 模型,因此可以在其上实现所有的隐私算法,从而真正的实现匿名性。代码目前已经部署到 Jungle 测试网上,用户可以通过命令行进行测试。未来实施将涉及验证 UTXOs 以创建 “SegWit” 类型的事务,该事务将从 EOS 区块链中卸载(减轻)带宽和 CPU。[2019/5/18]

这并不影响EOS成为寒冬里最火热的明星。排名第一的DAppEOSBet,24小时成交近80万个EOS。同时,根据相关数据显示,整个EOS生态现有近50万用户。

但是如果进一步探究,不难发现这样的火热似乎有点儿虚假。

真实用户只有三成

动态 | EOSIO v1.7.0-rc2候选版本更新:据IMEOS消息,blockone-devops 一个小时前在GitHub上提交 EOSIO v1.7.0-rc2备选版本更新。EOSIO最新稳定版本为v1.6.3,此版本为v1.7.0的候选版,包含安全漏洞修复和其他各种修复,而新的改变是基于v1.7.0-rc1基础上的。[2019/3/7]

首先,EOSDApp上的50万用户暗藏端倪。

据PeckShield给出的数据显示,在EOS50多万用户中,有近12万个账号为群控账号,20多万个账号为沉默账号,这就意味真正的活跃用户只占37%,不到一半。

「EOS上DApp在9月底开始爆发,并在不到1个月内迅猛增长,那些天全网的DAU数据一下子暴增,数据量在几天内翻了好几倍。但随着EOSDApp的热度升高,从数据显示,10月4日群控账号开始入场了」PeckShield高级安全专家施华国表示。

这些群控账号大部分是被相同的人操控的子账号,而沉默账号则分为两类,「一部分是用户注册的创世账号,但用户已经忘了,另一部分是有些用户为了抢靓号,随便注册的」。施华国表示。

动态 | EOSIO1.1.2版本发布 BUG修复和微改善:据IMEOS报道,EOSIO1.1.2版本已经发布,对于非关键的安全特性也做了更新升级以及一些BUG修复和微改善。

BUG修复和微改善

1、LICENSE.txt更名为LICENSE (#4969)

2、当隐式安装到全系统路径时增加warning/correction(#4970)

3、在创建期间更好开发核心CPU数 (#4977)

4、移除重复区块签名识别 (#4951)

5、改进二进制安装和合同开发依赖性 (#4844)

非关键安全更新

1、优化在bnet_plugin里block_status的追踪

2、优化在net_plugin释放的联结

3、将未对准的数组副本移动至堆栈

4、禁止使用主观性的CPU时间调度事务

5、重视producer_plugin::start_block里的区块打包最后期限

6、序列化cleos里的交易代替使用RPC[2018/8/2]

虽然并不能查出来具体是谁在控制这些群控账号,但施华国给出了可能操控账号的两类人群:羊毛党和刷量党。

数据来源于PeckShield

BitUN支持EON空投 包括资产低于100EOS的持仓用户:根据EON官方说明,在2018 年6月1日12:00为区块链上持有超过100EOS的用户按照1:1空投EON代币。BitUN支持EON的空投计划,已在6月1日12:00对用户EOS资产进行快照。空投时间预计为6月上旬,BitUN将在收到EON空投后,对快照时持有EOS的所有用户(包括持仓小于100EOS的用户)按照1:1分发空投的EON代币。[2018/6/1]

一些DApp在拉新时通常会采用类似幸运抽奖的机制。据IMEOS研究院给出的数据显示,在BetDice游戏中羊毛党账号数最多可达3.3万多个,而其日活用户最高为3.5万。

刷量则形成了完整的产业链。「有网站是专门来刷DAU的,明码标价。比如排名第一,要价300个柚子,现在刷量的利润规模还没有完全爆发,一些项目方也会自己刷。」业内人士表示。

虽然账号都是假的,但项目方明显更喜欢后者。这是因为只有把DAU拉高,C端用户才可以在DApp排行榜上看到,才有入场的可能。

为了占据排行榜首位,刷量行为有增无减。「目前看来,刷量还是有很大的市场的。」施华国说,「11月30日,我们的数据显示EOS用户到达了55万个,10天内增长了近5万个用户,这其中还有2万多的假量。」

刷量并非EOS独有。「其实每个生态只要有热度,就会有黑产灰产出场,刷量行为算其中的一种。早期ETH也出现过刷量现象,但是由于当时ETHDApp用户规模太小,再加上每刷一次就要花费GAS费用没有太大利润空间,但现在的EOS是免交易手续费的,刷量也要看投入和产出嘛。」施华国告诉我们。

因为有利润可赚,EOS成了刷量党和羊毛党的重灾区。

EOS真实DAU

必须要说的是,这些非真实账号并没有对交易额产生影响。在DAU方面,如果抛开二者,从今年10月开始,EOS的真实DAU也已经远远超超了以太坊。

这就意味着EOS依然是DApp生态最活跃的公链。

安全事故频发,损失40万个EOS

其次,EOS频繁出现各种安全事故。

今年5月29日,360团队表示经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。

PeckShiled分享的数据

虽然得以在6月上线,但安全问题一直跟随着EOS。PeckShiled给出的数据显示,从上线之初截至11月26日,EOS共发生27起DApp安全事故,损失近40万个EOS,价值超过800万人民币。

安全隐患频出,原因究竟在系统本身还是开发者?在施华国看来,这些安全事故主要是EOS生态刚起步才不到6个月,系统本身会存在漏洞,还在逐步完善改进的阶段。以7月底的狼人游戏遭受溢出攻击、8月EOSBet出现合约RAM吞噬问题为例子,这两者都属于系统安全问题。

数据来源于PeckShiled

但随着时间的后移,更多的攻击则是因为DApp开发者的疏忽。10月,因为假转账问题,14.5万个EOS被盗。「这其实是没有校验转账数据的非常简单的攻击手段。比如你给另一个人转钱,然后通知给游戏说转账玩游戏了,但游戏收到通知后并没有验证真正的收钱方是谁,是早期的一个漏洞。」施华国表示。11月之后频繁出现的随机数攻击问题,则都属于开发逻辑问题。

Armors合伙人郭永刚曾透露,最近EOSDApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug,项目方在开发过程中,应尽可能让随机数生成的规则复杂,增加猜测难度。

施华国表示,对于开发者而言,DApp还是一个全新的尝试,尤其是合约使用C语言开发,上手难度更大,更容易出现各种逻辑处理不严谨的问题。

「只要是开发者开发的东西,难免会出现漏洞,现在更多的是出了漏洞就修补。」施华国表示,「更好的方法是,开发者搭建自己的预警平台,这样的好处是可以实施监控,只要警报响起,就即时把游戏关掉」。

攻击频发,但业内人士表示THEDAO事件不会重现。

当初,THEDAO由于合约漏洞,让攻击者可以非法转移以太币。而这一次,虽然EOS爆发的安全问题也主要集中在智能合约层面,但在慢雾安全团队看来,这是源于项目方缺乏安全意识,所写的代码存在安全漏洞。

同样,由于超级节点的存在,只要出现安全问题,可以及时找出原因,即使资金被转走,超级节点们也可以发挥「超级权限」:只要有15个超级节点同意,就可以绕过私钥对某个EOS账户拥有绝对的控制权。「不至于像以太坊那样分叉。」OathProtocol全球合伙人兼CEO徐寅表示。

眼下,EOS虽然安全问题频繁出现,但不会成为EOS发展的瓶颈。「就是攻防嘛,如果成为了瓶颈就不符合科技的发展趋势。」施华国坦言,「像windows1995年问世,至今也还有问题,安全是无法避免的,区块链领域的高关注度来源于只要是安全问题便和金钱有关系」。

本文来源于非小号媒体平台:

区块链Truth

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627089.html

EOS柚子

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

匿名币遭多国监管,美国国安部为此新设监控系统

下一篇:

360「史诗级营销」背后的区块链布局

标签:EOSAPPDAPPDAPWeos元宇宙app官方版下载ios区块链dapp开发一个多少钱区块链dapp开发pdf

区块链热门资讯
BTC:主力诱空还是大跌的开始?_OKBOOMER

本文观点仅代表个人,仅限交流学习,所有内容不构成任何投资建议。想及时了解更多行情信息,请添加官方微信进群:jiamibaoluo。昨天文章提到的HT有机会,昨晚就已经直线拉升.

1900/1/1 0:00:00
FOM:智能合约史上最大规模攻击手法曝光,盘点黑客团伙作案细节_NER

作者:安比实验室&AnChain.ai安比实验室创始人郭宇:2009年,中本聪创造了一个虚拟的去中心化新世界。这仿佛是一片流着奶和蜜糖的应许之地,人们欢呼雀跃,蜂拥而至.

1900/1/1 0:00:00
BTC:5.24行情分析:关键点位如期反弹,BTC重回高位_ISDT币

截至北京时间2019年5月24日16点,CSI100指数报847.2点,24h上涨6.07%。成分币中,有93个上涨,7个下跌,指数4小时仍然沿着上升趋势线运行.

1900/1/1 0:00:00
比特币:假设小币都是割韭菜的 哪类小币可以长期持有?_SDT

狂人说这一波市场一旦开始回调趋势,对于一些小币来说将会是噩梦的来临,现在小币分为几种:第一种是嗷嗷待哺,项目方手里还有大量筹码没有派发,仅仅依靠募资圈了一批钱,这种币大家要去关注下创始人背景.

1900/1/1 0:00:00
GATE:Gate.io已发披萨节活动奖励公告_GAT

Gate.io披萨节转发抽奖领BTC和Pizza的活动已顺利结束,感谢大家的积极参与。我们已经按照活动规则为中奖的用户发放了奖励,获奖用户可以到账单明细中查看详情:https://gateio.

1900/1/1 0:00:00
USD:JEX上线周HT期权0530公告_QJEXCC

HT看涨期权代码周HT看涨0531期权标的HT合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例1:4.

1900/1/1 0:00:00