财路网每日原创推送:虚假繁荣的EOS仅三成真实用户,半年被盗800万

本文主要是介绍财路网每日原创推送:虚假繁荣的EOS仅三成真实用户,半年被盗800万,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述
在漫长的熊市中,最热闹的除了各种花样百出的维权,或许只有EOS了。

这支上线不到半年的公链,如今已有200个DApp,50多万用户,日交易额最高1亿元。似乎可以证明,EOS开启了区块链3.0时代。

但是倘若深究一下,不难发现,这样的火热有些许夸大了。在50多万账户里,只有18万活跃账号,其余大多是羊毛党和刷量党创建的群控账号或者沉默账号。

与此同时,从诞生之初,EOS就伴随着一次又一次的安全事故。据PeckShiled给出的数据显示,截至11月26日,EOS共发生27起DApp安全事故,损失近40万个EOS,价值超过800万(以最新价格计算)人民币。

虚假繁荣,安全事故频发,曾经被寄予厚望的EOS似乎正在走下神坛…一个不容忽视的事实是,除去假数据,EOS依然是DApp生态最活跃的公链,这或许是它作为“公链之王”最有利的证据。

高歌猛进的EOS

2018年8月底,EOS终于迎来自己的高光时刻。

首先是交易额。伴随着ETH上Fomo3d游戏的降温,EOS第一次实现了超越——8月25日,EOS上DApp交易额为705万元,是ETH DApp交易额255万元的近3倍。

其次是日活。9月18日,EOS DApp日活(12009)首次超越ETH DApp日活(10136)。

随后,EOS再也没有给ETH反超的机会。主网上线不到6个月,其日活是ETH的近9倍,交易额最高是ETH的10倍左右。

这似乎坐实了EOS是“公链之王”的名称。这个BM精心打造的项目从一出生开始就吸引了诸多人的目光,甚至有着时间最长、募资金额最高的众筹。投资者们用真金白银押注未来的公链之王,他们期待着白皮书中提到的百万TPS成为现实。因为这样的速度,意味着区块链不再是概念,而是让大规模应用落地有了可能。

如今,EOS交出了一份不错的成绩单。根据DApp radar数据显示,上线三年的ETH现有1500个DApp,而上线不到半年的EOS就有近200个DApp。带有一点讽刺意味的是,这些DApp大部分是菠菜和游戏为主,菠菜类DApp占比超过一半。

这并不影响EOS成为寒冬里最火热的明星。排名第一的DApp EOSBet,24小时成交近80万个EOS。同时,根据相关数据显示,整个EOS生态现有近50万用户。

但是如果进一步探究,不难发现这样的火热似乎有点儿虚假。

真实用户只有三成

首先,EOS DApp上的50万用户暗藏端倪。

据PeckShield给出的数据显示,在EOS 50多万用户中,有近12万个账号为群控账号,20多万个账号为沉默账号,这就意味真正的活跃用户只占37%,不到一半。

“EOS 上 DApp在9月底开始爆发,并在不到1个月内迅猛增长,那些天全网的DAU数据一下子暴增,数据量在几天内翻了好几倍。但随着EOS DApp的热度升高,从数据显示,10月4日群控账号开始入场了。”PeckShield高级安全专家施华国对区块链Truth(ID:chaintruth)表示。

这些群控账号大部分是被相同的人操控的子账号,而沉默账号则分为两类,“一部分是用户注册的创世账号,但用户已经忘了,另一部分是有些用户为了抢靓号,随便注册的”。施华国表示。

虽然并不能查出来具体是谁在控制这些群控账号,但施华国给出了可能操控账号的两类人群:羊毛党和刷量党。

数据来源于PeckShield

一些DApp在拉新时通常会采用类似幸运抽奖的机制。据IMEOS研究院给出的数据显示,在BetDice游戏中羊毛党账号数最多可达3.3万多个,而其日活用户最高为3.5万。

刷量则形成了完整的产业链。“有网站是专门来刷DAU的,明码标价。比如排名第一,要价300个柚子,现在刷量的利润规模还没有完全爆发,一些项目方也会自己刷。”业内人士告诉区块链Truth。

虽然账号都是假的,但项目方明显更喜欢后者。这是因为只有把DAU拉高,C端用户才可以在DApp排行榜上看到,才有入场的可能。

为了占据排行榜首位,刷量行为有增无减。“目前看来,刷量还是有很大的市场的。”施华国告诉区块链Truth,“11月30日,我们的数据显示EOS用户到达了55万个,10天内增长了近5万个用户,这其中还有2万多的假量。”

刷量并非EOS独有。“其实每个生态只要有热度,就会有黑产灰产出场,刷量行为算其中的一种。早期ETH也出现过刷量现象,但是由于当时ETH DApp用户规模太小,再加上每刷一次就要花费GAS费用(约1.8元)没有太大利润空间,但现在的EOS是免交易手续费的,刷量也要看投入和产出嘛。”施华国告诉区块链Truth。

因为有利润可赚,EOS成了刷量党和羊毛党的重灾区。

在这里插入图片描述
EOS真实DAU

必须要说的是,这些非真实账号并没有对交易额产生影响。在DAU方面,如果抛开二者(群控账号和沉默账号),从今年10月开始,EOS的真实DAU也已经远远超超了以太坊。

这就意味着EOS依然是DApp生态最活跃的公链。

安全事故频发 损失40万个EOS

其次,EOS频繁出现各种安全事故。

今年5月29日,360团队表示经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。

在这里插入图片描述
PeckShiled分享的数据

虽然得以在6月上线,但安全问题一直跟随着EOS。PeckShiled给出的数据显示,从上线之初截至11月26日,EOS共发生27起DApp安全事故,损失近40万个EOS,价值近800万(以最新价格计算)人民币。

安全隐患频出,原因究竟在系统本身还是开发者?在施华国看来,这些安全事故主要是EOS生态刚起步才不到6个月,系统本身会存在漏洞,还在逐步完善改进的阶段。以7月底的狼人游戏遭受溢出攻击、8月EOSBet出现合约RAM吞噬问题为例子,这两者都属于系统安全问题。

在这里插入图片描述
数据来源于PeckShiled

但随着时间的后移,更多的攻击则是因为DApp开发者的疏忽。10月,因为假转账问题,14.5万个EOS被盗。“这其实是没有校验转账数据的非常简单的攻击手段。比如你给另一个人转钱,然后通知给游戏说转账玩游戏了,但游戏收到通知后并没有验证真正的收钱方是谁,是早期的一个漏洞。”施华国表示。11月之后频繁出现的随机数攻击问题,则都属于开发逻辑问题。

Armors合伙人郭永刚曾透露,最近EOS DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug,项目方在开发过程中,应尽可能让随机数生成的规则复杂,增加猜测难度。

施华国表示,对于开发者而言,DApp还是一个全新的尝试,尤其是合约使用C++语言开发,上手难度更大,更容易出现各种逻辑处理不严谨的问题。

“只要是开发者开发的东西,难免会出现漏洞,现在更多的是出了漏洞就修补。”施华国表示,“更好的方法是,开发者搭建自己的预警平台,这样的好处是可以实施监控,只要警报响起,就即时把游戏关掉”。

攻击频发,但业内人士表示THE DAO事件不会重现。

当初,THE DAO由于合约漏洞,让攻击者可以非法转移以太币。而这一次,虽然EOS爆发的安全问题也主要集中在智能合约层面,但在慢雾安全团队看来,这是源于项目方缺乏安全意识,所写的代码存在安全漏洞。

同样,由于超级节点的存在,只要出现安全问题,可以及时找出原因,即使资金被转走,超级节点们也可以发挥“超级权限”:只要有15个超级节点同意,就可以绕过私钥对某个EOS账户拥有绝对的控制权。“不至于像以太坊那样分叉。”OathProtocol全球合伙人兼CEO徐寅表示。

眼下,EOS虽然安全问题频繁出现,但不会成为EOS发展的瓶颈。“就是攻防嘛,如果成为了瓶颈就不符合科技的发展趋势。”施华国坦言,“像windows1995年问世,至今也还有问题,安全是无法避免的,区块链领域的高关注度来源于只要是安全问题便和金钱有关系”。

本文为仅为信息传播之用,不代表任何观点,不构成任何投资建议。
在这里插入图片描述

这篇关于财路网每日原创推送:虚假繁荣的EOS仅三成真实用户,半年被盗800万的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/237307

相关文章

【每日一题】LeetCode 2181.合并零之间的节点(链表、模拟)

【每日一题】LeetCode 2181.合并零之间的节点(链表、模拟) 题目描述 给定一个链表,链表中的每个节点代表一个整数。链表中的整数由 0 分隔开,表示不同的区间。链表的开始和结束节点的值都为 0。任务是将每两个相邻的 0 之间的所有节点合并成一个节点,新节点的值为原区间内所有节点值的和。合并后,需要移除所有的 0,并返回修改后的链表头节点。 思路分析 初始化:创建一个虚拟头节点

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

每日一题|牛客竞赛|四舍五入|字符串+贪心+模拟

每日一题|四舍五入 四舍五入 心有猛虎,细嗅蔷薇。你好朋友,这里是锅巴的C\C++学习笔记,常言道,不积跬步无以至千里,希望有朝一日我们积累的滴水可以击穿顽石。 四舍五入 题目: 牛牛发明了一种新的四舍五入应用于整数,对个位四舍五入,规则如下 12345->12350 12399->12400 输入描述: 输入一个整数n(0<=n<=109 ) 输出描述: 输出一个整数

每日一练7:简写单词(含链接)

1.链接 简写单词_牛客题霸_牛客网 2.题目 3.代码1(错误经验) #include <iostream>#include <string>using namespace std;int main() {string s;string ret;int count = 0;while(cin >> s)for(auto a : s){if(count == 0){if( a <=

【每日刷题】Day113

【每日刷题】Day113 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 🌼文章目录🌼 1. 91. 解码方法 - 力扣(LeetCode) 2. LCR 098. 不同路径 - 力扣(LeetCode) 3. 63. 不同路径 II - 力扣(LeetCode) 1. 91. 解码方法 - 力扣(LeetCode) //思路:动态规划。 cl

vue2实践:el-table实现由用户自己控制行数的动态表格

需求 项目中需要提供一个动态表单,如图: 当我点击添加时,便添加一行;点击右边的删除时,便删除这一行。 至少要有一行数据,但是没有上限。 思路 这种每一行的数据固定,但是不定行数的,很容易想到使用el-table来实现,它可以循环读取:data所绑定的数组,来生成行数据,不同的是: 1、table里面的每一个cell,需要放置一个input来支持用户编辑。 2、最后一列放置两个b

半年高达552亿元,锁定云第一,中国电信天翼云紧追不舍

【科技明说 | 科技热点关注】 刚才我注意到中国电信公布2024年中期业绩,报告期内,中国电信实现营业收入为人民币2660亿元,同比增长2.8%,其中服务收入为人民币2462亿元,同比增长4.3%;净利润为人民币218亿元,同比增长8.2%。 其中亮点,2024年上半年,天翼云保持快速增长,收入达到了552亿元,同比增长20.4%,占服务收入比升至22.4%,市场头部地位进一步巩固。 为

家庭和学生用户笔记本电脑配置方案

2.6.1  家庭和学生用户笔记本电脑配置方案   2.6.1  家庭和学生用户笔记本电脑配置方案   普通家庭用户、学生用户主要用于上网、娱乐、学习等,这类用户要求笔记本电脑的各方面 功能比较均衡。在选购此类笔记本电脑时,主要考虑外观设计方面要比较时尚,而且性能上也要 够强,一些大型复杂的软件以及目前的主流游戏都要能够流畅地运行才行。   对于CPU方面,可以考虑目前主流的第二

Android 友盟消息推送集成遇到的问题

友盟消息推送遇到的问题 集成友盟消息推送,步骤根据提供的技术文档接入便可。可是当你集成到项目中去的时候,可能并不是一帆风顺就搞定,因为你项目里面是可能集成了其他的sdk(比如支付宝,微信,七鱼等等三方的sdk)。那么这个时候,再加上友盟的消息推送sdk集成可能就会出现问题。 问题清单 友盟消息推送sdk和支付宝sdk冲突问题 后台配置了消息推送,也显示发送成功,但是手机没有收到消息通知