警報!黑客、羊毛黨和礦工正在入侵EOS
熱衷賭博是人類的天性,人類進化史其實就是一個獎勵冒險的過程。5000年前,伊拉克和印度就出現了賭博的骰子,另外包括希臘、羅馬、中東和瑪雅古文明社會也都熱衷賭博。
而當下伴隨著區塊鏈的發展,賭博套上這一新興技術的馬甲後搖身一變成了“競猜DApp”。
根據鏈塔智庫資料報告顯示,競猜類DApp的總交易額已佔EOS平臺總交易額的93%,處於龍頭地位。
但45區發現,EOS平臺上競猜DApp的火熱其實另有深意,並且在這種火熱的背後,潛伏著每時每刻都可能爆發的風險。
1
EOS自從今年6月主網上線後,隨著幣圈遇冷,其生態似乎陷入短暫的沉寂。但從8月中旬開始,EOS DApps生態卻迎來了第一次爆發。
這從EOS的流水就可以看得出來。根據IMEOS研究院釋出的《EOS平臺—DApp生態資料分析報告》,EOS上線至今DApp交易額達140億元流水。 但從8月10日開始到10月30日,EOS生態有123個DApp上線,總計流水約82億元,佔總流水的近58%,流水速度明顯加快。
這其實是源於高頻結算的競猜類DApp在EOS上大火,交易增長帶入了大量的資金。
從EOS 8月前後使用者主要參與的DApp型別,就可以發現繁雜DApp市場背後的趨勢。
從圖中可以看到8月份前EOS DApp狀況:
1、DApp型別主要有遊戲類(Games)、競猜類(Gambling)、高風險類(High Risk)、交易所(Exchanges);以及使用者量較少的市場行情類(Marketplaces)、收藏品類(Collectibles)和其他。
2、交易所佔絕對優勢,涉及資金類的高風險遊戲其次,遊戲類使用者數不斷減少,而競猜類遊戲使用者參與幾乎為0。
但從8月份開始,這幾類DApp發生了明顯的變化:
這種變化包括:
1、7-9月份,競猜類DApp日活高於高風險類。
2、9月份中旬至今,EOS上線了大量的競猜類DApp,但就DApp日活而言,高風險類卻高於競猜類。中心化交易所和遊戲類的日活躍使用者與原先波動一致。
顯然,隨著競猜DApp的大量湧入, EOS生態開啟了一波增長加速器。 而世界盃的舉辦或許是競猜類DApp的大熱的導火索之一,但而為深層次的是區塊鏈+競猜正好瞄準了人性裡面的貪婪。
45區瞭解到,網際網路最賺錢的業務就是3G:Game、Gamble、Girl。其實翻譯白話就是色情、賭博、遊戲。也是網際網路發展的主要動力之一。
LinkedIn創始人Reid Hoffman也曾稱,一款好的產品一定能迎合人性七宗罪:好色、暴食、貪婪、懶惰、憤怒、嫉妒、傲慢。
而EOS競猜DApp正好從賭博業務與貪婪人性兩個維度中應運而生。
對於區塊鏈與競猜的結合,數字貨幣交易所Digifinex聯合創始人Kiana Shek稱,區塊鏈+競猜之所以火爆,是由於區塊鏈利用新技術解決了原有競猜的原有弊端與問題。
而45區認為區塊鏈於競猜業的優勢而言,其實就是區塊鏈擁有高度的公開透明、不可篡改,能夠直擊使用者痛點,利用其特有的分散式賬本,保證資料的真實性和透明性。
2
儘管EOS競猜DApp大量增長,但在火熱的市場背後潛伏著隨時可能發生的危險。有業內人士告訴45區:“智慧合約是這類競猜DApp的靈魂,任何漏洞都有可能讓資金池中的資金被席捲一空。”
EOS競猜DApp多次發生的黑客攻擊事件印證了這句話。
1、9月10日,投注、樂透類的區塊鏈應用DEOSBET被黑客破解了遊戲規律,連贏24次,損失4000個EOS。
2、9月12日, 一款類似老虎機的競猜應用 EOSHappy Slot,被黑客利用重放攻擊,一次性獲取多次中獎收益,損失5000個EOS。
3、11月8日,EOS上又一款競猜類遊戲FFgame遭遇黑客攻擊。黑客賬戶jk2uslllkjfd向FFgame遊戲合約發起多達304次攻擊,共計獲利1,331.2922個EOS,隨後於1點36分將1,330個EOS轉移到火幣交易所。
在最近的這次FFgame黑客攻擊事件中,據PeckShield安全人員跟蹤發現,該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶。 其創建於10月30日,曾於11月4日凌晨3點,攻擊過另一款EOS競猜類遊戲EOSDice 。
這兩次攻擊都是通過寫合約程式碼計算出遊戲中獎規律實施攻擊。值得注意的是,該黑客習慣於凌晨實施攻擊,且每次攻擊完都會立刻修改攻擊合約,傳送“hi”的垃圾資料用以掩飾攻擊資訊。
據悉,黑客攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame賬號餘額裡還有81.0105個EOS,並且攻擊後合約沒有更新,漏洞還未被修復。
3
45區發現,除了來自外部黑客的不友善攻擊外, EOS競猜DApp還面臨著內部的“吸血隱患”,即羊毛黨和礦工。
羊毛黨
根據IMEOS研究院通過比較SpiderStore和DAppRadar的資料,在EOS競猜遊戲BetDice中羊毛黨賬號數最高可達3.3萬多個。
僅在BetDice一個DApp就發現3.3萬個羊毛黨賬號,而有超過十個以上DApp在拉新時會採取類似幸運抽獎的機制。
因次IMEOS研究院保守估計 整個EOS主網有超過10萬個羊毛黨賬號,按當前主網賬戶476614,羊毛黨賬戶合計佔比高達20.9%。
事實上,羊毛黨經常無底線地利用規則漏洞或者一定的使用一定的技術手段的少部分打破專案生態,幣圈部分專案因為被羊毛黨擼甚至面臨生存危險。
礦工
比起羊毛黨的“小打小鬧”,礦工的砸盤行為則對於 EOS生態造成更大的不穩定性。
據悉,DApp礦工盈利在於所獲得Token價值大於挖礦成本(CPU租賃成本、平臺抽水成本、虧掉的EOS等)。
目前大部分專案方上線當天就會上線交易所,而礦工根據交易所的實時價格和挖礦模型決定是否挖礦,如果是盈利超過成本則會湧入專案方挖礦並進行套利。
在10月24日~10月25日期間,EOS專案BetDice發生了一起嚴重的礦工砸盤套利行為。
據BetDice透露, 礦工砸盤事件對一個不斷在迭代上線新功能的專案方影響非常大,而且損害了長期參與的玩家相關利益。
儘管礦工群體在早期可以推動專案熱度,但是礦工屬於短期套利群體,獲利後會迅速退出,給DApp帶來泡沫。
目前來看,EOS競猜類 DApp的概念 瞄準了人性層面的貪婪,再借助世界盃的東風給整個EOS生態注入了一波活力。
但如果挖礦模型的設計不夠完善以及智慧合約的漏洞繼續存在,將不斷引來黑客、羊毛黨以及礦工們的一次又一次的“吸血”。而 這對於整個EOS生態的使用者以及投資者來說,是極其不公平和遺憾的。