EN
警报!黑客、羊毛党和矿工正在入侵EOS
船身已遭风雨的侵蚀。
—— 莎士比亚《威尼斯商人》
| 竞猜DApp为何火爆 ? |
| 黑客如何入侵 ? |
| 羊毛党和矿工如何吸血 ? |
热衷赌博是人类的天性,人类进化史其实就是一个奖励冒险的过程。
5000年前,伊拉克和印度就出现了赌博的骰子,另外包括希腊、罗马、中东和玛雅古文明社会也都热衷赌博。
但45区(ID:block-45)发现,EOS平台上竞猜DApp的火热其实另有深意,并且在这种火热的背后,潜伏着每时每刻都可能爆发的风险。
1
1、DApp类型主要有游戏类(Games)、竞猜类(Gambling)、高风险类(High Risk)、交易所(Exchanges);以及用户量较少的市场行情类(Marketplaces)、收藏品类(Collectibles)和其他。
2、交易所占绝对优势,涉及资金类的高风险游戏其次,游戏类用户数不断减少,而竞猜类游戏用户参与几乎为0。
1、7-9月份,竞猜类DApp日活高于高风险类。
2、9月份中旬至今,EOS上线了大量的竞猜类DApp,但就DApp日活而言,高风险类却高于竞猜类。中心化交易所和游戏类的日活跃用户与原先波动一致。
45区(ID:block-45)了解到,互联网最赚钱的业务就是3G:Game、Gamble、Girl。
其实翻译白话就是色情、赌博、游戏。也是互联网发展的主要动力之一。
LinkedIn创始人Reid Hoffman也曾称,一款好的产品一定能迎合人性七宗罪:好色、暴食、贪婪、懒惰、愤怒、嫉妒、傲慢。
而EOS竞猜DApp正好从赌博业务与贪婪人性两个维度中应运而生。
2
1、9月10日,投注、乐透类的区块链应用DEOSBET被黑客破解了游戏规律,连赢24次,损失4000个EOS。
2、9月12日, 一款类似老虎机的竞猜应用 EOSHappy Slot,被黑客利用重放攻击,一次性获取多次中奖收益,损失5000个EOS。
3、11月8日,EOS上又一款竞猜类游戏FFgame遭遇黑客攻击。黑客账户jk2uslllkjfd向FFgame游戏合约发起多达304次攻击,共计获利1,331.2922个EOS,随后于1点36分将1,330个EOS转移到火币交易所。
3
45区(ID:block-45)发现,除了来自外部黑客的不友善攻击外,EOS竞猜DApp还面临着内部的“吸血隐患”,即羊毛党和矿工。
根据IMEOS研究院通过比较SpiderStore和DAppRadar的数据,在EOS竞猜游戏BetDice中羊毛党账号数最高可达3.3万多个。
仅在BetDice一个DApp就发现3.3万个羊毛党账号,而有超过十个以上DApp在拉新时会采取类似幸运抽奖的机制。
因次IMEOS研究院保守估计整个EOS主网有超过10万个羊毛党账号,按当前主网账户476614,羊毛党账户合计占比高达20.9%。
事实上,羊毛党经常无底线地利用规则漏洞或者一定的使用一定的技术手段的少部分打破项目生态,币圈部分项目因为被羊毛党撸甚至面临生存危险。
比起羊毛党的“小打小闹”,矿工的砸盘行为则对于 EOS生态造成更大的不稳定性。
据悉,DApp矿工盈利在于所获得Token价值大于挖矿成本(CPU租赁成本、平台抽水成本、亏掉的EOS等)。
目前大部分项目方上线当天就会上线交易所,而矿工根据交易所的实时价格和挖矿模型决定是否挖矿,如果是盈利超过成本则会涌入项目方挖矿并进行套利。
在10月24日~10月25日期间,EOS项目BetDice发生了一起严重的矿工砸盘套利行为。
据BetDice透露,矿工砸盘事件对一个不断在迭代上线新功能的项目方影响非常大,而且损害了长期参与的玩家相关利益。
尽管矿工群体在早期可以推动项目热度,但是矿工属于短期套利群体,获利后会迅速退出,给DApp带来泡沫。
目前来看,EOS竞猜类 DApp的概念瞄准了人性层面的贪婪,再借助世界杯的东风给整个EOS生态注入了一波活力。
但如果挖矿模型的设计不够完善以及智能合约的漏洞继续存在,将不断引来黑客、羊毛党以及矿工们的一次又一次的“吸血”。而这对于整个EOS生态的用户以及投资者来说,是极其不公平和遗憾的。
