黑客、羊毛党和矿工正在入侵EOS

互联网 2019-01-11 16:35:51
EOS有招黑体质?

黑客、羊毛党和矿工正在入侵EOS

热衷赌博是人类的天性,人类进化史其实就是一个奖励冒险的过程。5000年前,伊拉克和印度就出现了赌博的骰子,另外包括希腊、罗马、中东和玛雅古文明社会也都热衷赌博。

而当下伴随着区块链的发展,赌博套上这一新兴技术的马甲后摇身一变成了竞猜DApp。

根据链塔智库数据报告显示,竞猜类DApp的总交易额已占EOS平台总交易额的93%,处于龙头地位。

但45区发现,EOS平台上竞猜DApp的火热其实另有深意,并且在这种火热的背后,潜伏着每时每刻都可能爆发的风险。

黑客、羊毛党和矿工正在入侵EOS

1

EOS自从今年6月主网上线后,随着币圈遇冷,其生态似乎陷入短暂的沉寂。但从8月中旬开始,EOS DApps生态却迎来了第一次爆发。

这从EOS的流水就可以看得出来。根据IMEOS研究院发布的《EOS平台—DApp生态数据分析报告》,EOS上线至今DApp交易额达140亿元流水。但从8月10日开始到10月30日,EOS生态有123个DApp上线,总计流水约82亿元,占总流水的近58%,流水速度明显加快。

黑客、羊毛党和矿工正在入侵EOS

这其实是源于高频结算的竞猜类DApp在EOS上大火,交易增长带入了大量的资金。

从EOS 8月前后用户主要参与的DApp类型,就可以发现繁杂DApp市场背后的趋势。

黑客、羊毛党和矿工正在入侵EOS

从图中可以看到8月份前EOS DApp状况:

1、DApp类型主要有游戏类(Games)、竞猜类(Gambling)、高风险类(High Risk)、交易所(Exchanges);以及用户量较少的市场行情类(Marketplaces)、收藏品类(Collectibles)和其他。

2、交易所占绝对优势,涉及资金类的高风险游戏其次,游戏类用户数不断减少,而竞猜类游戏用户参与几乎为0。

但从8月份开始,这几类DApp发生了明显的变化:

黑客、羊毛党和矿工正在入侵EOS

这种变化包括:

1、7-9月份,竞猜类DApp日活高于高风险类。

2、9月份中旬至今,EOS上线了大量的竞猜类DApp,但就DApp日活而言,高风险类却高于竞猜类。中心化交易所和游戏类的日活跃用户与原先波动一致。

显然,随着竞猜DApp的大量涌入, EOS生态开启了一波增长加速器。而世界杯的举办或许是竞猜类DApp的大热的导火索之一,但而为深层次的是区块链+竞猜正好瞄准了人性里面的贪婪。

45区(ID:block-45)了解到,互联网最赚钱的业务就是3G:Game、Gamble、Girl。其实翻译白话就是色情、赌博、游戏。也是互联网发展的主要动力之一。

LinkedIn创始人Reid Hoffman也曾称,一款好的产品一定能迎合人性七宗罪:好色、暴食、贪婪、懒惰、愤怒、嫉妒、傲慢。

而EOS竞猜DApp正好从赌博业务与贪婪人性两个维度中应运而生。

黑客、羊毛党和矿工正在入侵EOS

对于区块链与竞猜的结合,数字货币交易所Digifinex联合创始人Kiana Shek称,区块链+竞猜之所以火爆,是由于区块链利用新技术解决了原有竞猜的原有弊端与问题。

而45区(ID:block-45)认为区块链于竞猜业的优势而言,其实就是区块链拥有高度的公开透明、不可篡改,能够直击用户痛点,利用其特有的分布式账本,保证数据的真实性和透明性。

2

尽管EOS竞猜DApp大量增长,但在火热的市场背后潜伏着随时可能发生的危险。有业内人士告诉45区(ID:block-45):智能合约是这类竞猜DApp的灵魂,任何漏洞都有可能让资金池中的资金被席卷一空。

EOS竞猜DApp多次发生的黑客攻击事件印证了这句话。

黑客、羊毛党和矿工正在入侵EOS

1、9月10日,投注、乐透类的区块链应用DEOSBET被黑客破解了游戏规律,连赢24次,损失4000个EOS。

2、9月12日, 一款类似老虎机的竞猜应用 EOSHappy Slot,被黑客利用重放攻击,一次性获取多次中奖收益,损失5000个EOS。

3、11月8日,EOS上又一款竞猜类游戏FFgame遭遇黑客攻击。黑客账户jk2uslllkjfd向FFgame游戏合约发起多达304次攻击,共计获利1,331.2922个EOS,随后于1点36分将1,330个EOS转移到火币交易所。

在最近的这次FFgame黑客攻击事件中,据PeckShield安全人员跟踪发现,该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户。其创建于10月30日,曾于11月4日凌晨3点,攻击过另一款EOS竞猜类游戏EOSDice 。

黑客、羊毛党和矿工正在入侵EOS

这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击。值得注意的是,该黑客习惯于凌晨实施攻击,且每次攻击完都会立刻修改攻击合约,发送hi的垃圾数据用以掩饰攻击信息。

据悉,黑客攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame账号余额里还有81.0105个EOS,并且攻击后合约没有更新,漏洞还未被修复。

3

45区(ID:block-45)发现,除了来自外部黑客的不友善攻击外,EOS竞猜DApp还面临着内部的吸血隐患,即羊毛党和矿工。

羊毛党

根据IMEOS研究院通过比较SpiderStore和DAppRadar的数据,在EOS竞猜游戏BetDice中羊毛党账号数最高可达3.3万多个。

仅在BetDice一个DApp就发现3.3万个羊毛党账号,而有超过十个以上DApp在拉新时会采取类似幸运抽奖的机制。

因次IMEOS研究院保守估计整个EOS主网有超过10万个羊毛党账号,按当前主网账户476614,羊毛党账户合计占比高达20.9%。

事实上,羊毛党经常无底线地利用规则漏洞或者一定的使用一定的技术手段的少部分打破项目生态,币圈部分项目因为被羊毛党撸甚至面临生存危险。

黑客、羊毛党和矿工正在入侵EOS

矿工

比起羊毛党的小打小闹,矿工的砸盘行为则对于 EOS生态造成更大的不稳定性。

据悉,DApp矿工盈利在于所获得Token价值大于挖矿成本(CPU租赁成本、平台抽水成本、亏掉的EOS等)。

目前大部分项目方上线当天就会上线交易所,而矿工根据交易所的实时价格和挖矿模型决定是否挖矿,如果是盈利超过成本则会涌入项目方挖矿并进行套利。

在10月24日~10月25日期间,EOS项目BetDice发生了一起严重的矿工砸盘套利行为。

据BetDice透露,矿工砸盘事件对一个不断在迭代上线新功能的项目方影响非常大,而且损害了长期参与的玩家相关利益。

黑客、羊毛党和矿工正在入侵EOS

尽管矿工群体在早期可以推动项目热度,但是矿工属于短期套利群体,获利后会迅速退出,给DApp带来泡沫。

目前来看,EOS竞猜类 DApp的概念瞄准了人性层面的贪婪,再借助世界杯的东风给整个EOS生态注入了一波活力。

但如果挖矿模型的设计不够完善以及智能合约的漏洞继续存在,将不断引来黑客、羊毛党以及矿工们的一次又一次的吸血。而这对于整个EOS生态的用户以及投资者来说,是极其不公平和遗憾的。

相关资讯Relevent