EOS 虛假繁榮：僅三成真實用戶，半年被盜 800 萬_EOS:EOSC幣

在漫長的熊市中，最熱鬧的除了各種花樣百出的維權，或許只有EOS了。這支上線不到半年的公鏈，如今已有200個DApp，50多萬用戶，日交易額最高1億元。似乎可以證明，EOS開啟了區塊鏈3.0時代。

但是倘若深究一下，不難發現，這樣的火熱有些許夸大了。在50多萬賬戶里，只有18萬活躍賬號，其余大多是羊毛黨和刷量黨創建的群控賬號或者沉默賬號。

與此同時，從誕生之初，EOS就伴隨著一次又一次的安全事故。據PeckShiled給出的數據顯示，截至11月26日，EOS共發生27起DApp安全事故，損失近40萬個EOS，價值超過800萬人民幣。

虛假繁榮，安全事故頻發，曾經被寄予厚望的EOS似乎正在走下神壇......一個不容忽視的事實是，除去假數據，EOS依然是DApp生態最活躍的公鏈，這或許是它作為「公鏈之王」最有利的證據。

作者：林默默編輯：賀樹龍

高歌猛進的EOS

2018年8月底，EOS終于迎來自己的高光時刻。

首先是交易額。伴隨著ETH上Fomo3d游戲的降溫，EOS第一次實現了超越——8月25日，EOS上DApp交易額為705萬元，是ETHDApp交易額255萬元的近3倍。

聲音 | BM：實用性是關鍵 EOS將提供更多實用性功能:據鯨交所消息，今日午間，BM現身電報群與社區成員討論，一下為要點：1.明年將會看到eosio的許多重大改進；2.社區提問：你會在6月1日官方活動上發表重要講話嗎？BM：是的；3.自ETH和Bitshare上線的同時，我已經完成了bts 1.0、2.0和Steem 1.0與eos 1.0的開發，我可以保證，Steem 2.0、eos 2.0 、eos 3.0以及bts 3.0很可能在eth 2.0之前發布。4.ETH就像萊特幣一樣，它的價值在很大程度上與它的實用性脫鉤。EOS具有更多的實用功能，但EOS價格在很大程度上與它的實用性脫鉤。實用性是關鍵，eosio將繼續提供更多實用性功能。5.社區提問：在加密行業里你欣賞誰？BM：V神很聰明；

6.這是我所知道的，將基于DPOS機制的EOSIO遷移到基于POW機制是可行的，并且它將提供比ETH更高的TPS和可實用性。[2019/5/30]

其次是日活。9月18日，EOSDApp日活首次超越ETHDApp日活。

隨后，EOS再也沒有給ETH反超的機會。主網上線不到6個月，其日活是ETH的近9倍，交易額最高是ETH的10倍左右。

動態 | 日本EOS開發者meet up在東京澀谷舉行:據IMEOS報道，日本節點EOSLaoMao、JEDA再次聯手，面向日本地區DApp開發者進行技術普及交流答疑。本次活動得到東京地區EOS愛好者、開發工程師的大力支持，讓很多優秀團隊與“超級節點”有了直接接觸的機會，極大推進了日本EOS的生態建設。本次活動也得到了在日法律專家的支持，現場講解了應用落地過程中可能出現的問題以及合規指導。根據meetup.com數據顯示，本月日本Eos活動數量是10月的4倍。[2018/11/7]

這似乎坐實了EOS是「公鏈之王」的名稱。這個BM精心打造的項目從一出生開始就吸引了諸多人的目光，甚至有著時間最長、募資金額最高的眾籌。投資者們用真金白銀押注未來的公鏈之王，他們期待著白皮書中提到的百萬TPS成為現實。因為這樣的速度，意味著區塊鏈不再是概念，而是讓大規模應用落地有了可能。

如今，EOS交出了一份不錯的成績單。根據DAppradar數據顯示，上線三年的ETH現有1500個DApp，而上線不到半年的EOS就有近200個DApp。帶有一點諷刺意味的是，這些DApp大部分是菠菜和游戲為主，菠菜類DApp占比超過一半。

分析 | 金色盤面：EOS短線升幅過大 規避調整風險:金色盤面綜合分析： EOS在2小時K線圖顯示，MACD指標發出背離信號，短線看這里面臨一次級別較大的調整，即便是時間調整，也不是最佳的介入時機，建議投資者注意控制風險。[2018/9/2]

這并不影響EOS成為寒冬里最火熱的明星。排名第一的DAppEOSBet，24小時成交近80萬個EOS。同時，根據相關數據顯示，整個EOS生態現有近50萬用戶。

但是如果進一步探究，不難發現這樣的火熱似乎有點兒虛假。

真實用戶只有三成

首先，EOSDApp上的50萬用戶暗藏端倪。

據PeckShield給出的數據顯示，在EOS50多萬用戶中，有近12萬個賬號為群控賬號，20多萬個賬號為沉默賬號，這就意味真正的活躍用戶只占37%，不到一半。

「EOS上DApp在9月底開始爆發，并在不到1個月內迅猛增長，那些天全網的DAU數據一下子暴增，數據量在幾天內翻了好幾倍。但隨著EOSDApp的熱度升高，從數據顯示，10月4日群控賬號開始入場了」PeckShield高級安全專家施華國表示。

行情 | EOS 5分鐘漲幅超過1.00%:據Bitfinex數據顯示，EOS 5分鐘內漲幅超過1.00%，現報價5.10美元。[2018/8/12]

這些群控賬號大部分是被相同的人操控的子賬號，而沉默賬號則分為兩類，「一部分是用戶注冊的創世賬號，但用戶已經忘了，另一部分是有些用戶為了搶靚號，隨便注冊的」。施華國表示。

雖然并不能查出來具體是誰在控制這些群控賬號，但施華國給出了可能操控賬號的兩類人群：羊毛黨和刷量黨。

數據來源于PeckShield

一些DApp在拉新時通常會采用類似幸運抽獎的機制。據IMEOS研究院給出的數據顯示，在BetDice游戲中羊毛黨賬號數最多可達3.3萬多個，而其日活用戶最高為3.5萬。

刷量則形成了完整的產業鏈。「有網站是專門來刷DAU的，明碼標價。比如排名第一，要價300個柚子，現在刷量的利潤規模還沒有完全爆發，一些項目方也會自己刷。」業內人士表示。

雖然賬號都是假的，但項目方明顯更喜歡后者。這是因為只有把DAU拉高，C端用戶才可以在DApp排行榜上看到，才有入場的可能。

資金流向：ETH凈流入最多EOS凈流出最多:行情顯示，ETH、EOS占據資金流入流出榜首。目前ETH資金凈流入達11.83億元，資金漲幅89.29%；EOS資金凈流出達1.23億元，資金漲幅87.34%。[2018/5/25]

為了占據排行榜首位，刷量行為有增無減。「目前看來，刷量還是有很大的市場的。」施華國說，「11月30日，我們的數據顯示EOS用戶到達了55萬個，10天內增長了近5萬個用戶，這其中還有2萬多的假量。」

刷量并非EOS獨有。「其實每個生態只要有熱度，就會有黑產灰產出場，刷量行為算其中的一種。早期ETH也出現過刷量現象，但是由于當時ETHDApp用戶規模太小，再加上每刷一次就要花費GAS費用沒有太大利潤空間，但現在的EOS是免交易手續費的，刷量也要看投入和產出嘛。」施華國告訴我們。

因為有利潤可賺，EOS成了刷量黨和羊毛黨的重災區。

EOS真實DAU

必須要說的是，這些非真實賬號并沒有對交易額產生影響。在DAU方面，如果拋開二者，從今年10月開始，EOS的真實DAU也已經遠遠超超了以太坊。

這就意味著EOS依然是DApp生態最活躍的公鏈。

安全事故頻發，損失40萬個EOS

其次，EOS頻繁出現各種安全事故。

今年5月29日，360團隊表示經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。29日凌晨，漏洞公布前，360已第一時間將該類漏洞上報EOS官方，并協助其修復安全隱患。

PeckShiled分享的數據

雖然得以在6月上線，但安全問題一直跟隨著EOS。PeckShiled給出的數據顯示，從上線之初截至11月26日，EOS共發生27起DApp安全事故，損失近40萬個EOS，價值超過800萬人民幣。

安全隱患頻出，原因究竟在系統本身還是開發者？在施華國看來，這些安全事故主要是EOS生態剛起步才不到6個月，系統本身會存在漏洞，還在逐步完善改進的階段。以7月底的狼人游戲遭受溢出攻擊、8月EOSBet出現合約RAM吞噬問題為例子，這兩者都屬于系統安全問題。

數據來源于PeckShiled

但隨著時間的后移，更多的攻擊則是因為DApp開發者的疏忽。10月，因為假轉賬問題，14.5萬個EOS被盜。「這其實是沒有校驗轉賬數據的非常簡單的攻擊手段。比如你給另一個人轉錢，然后通知給游戲說轉賬玩游戲了，但游戲收到通知后并沒有驗證真正的收錢方是誰，是早期的一個漏洞。」施華國表示。11月之后頻繁出現的隨機數攻擊問題，則都屬于開發邏輯問題。

Armors合伙人郭永剛曾透露，最近EOSDApp發生的被攻擊事件大部分以隨機數攻擊為主，并非EOS本身的bug，項目方在開發過程中，應盡可能讓隨機數生成的規則復雜，增加猜測難度。

施華國表示，對于開發者而言，DApp還是一個全新的嘗試，尤其是合約使用C語言開發，上手難度更大，更容易出現各種邏輯處理不嚴謹的問題。

「只要是開發者開發的東西，難免會出現漏洞，現在更多的是出了漏洞就修補。」施華國表示，「更好的方法是，開發者搭建自己的預警平臺，這樣的好處是可以實施監控，只要警報響起，就即時把游戲關掉」。

攻擊頻發，但業內人士表示THEDAO事件不會重現。

當初，THEDAO由于合約漏洞，讓攻擊者可以非法轉移以太幣。而這一次，雖然EOS爆發的安全問題也主要集中在智能合約層面，但在慢霧安全團隊看來，這是源于項目方缺乏安全意識，所寫的代碼存在安全漏洞。

同樣，由于超級節點的存在，只要出現安全問題，可以及時找出原因，即使資金被轉走，超級節點們也可以發揮「超級權限」：只要有15個超級節點同意，就可以繞過私鑰對某個EOS賬戶擁有絕對的控制權。「不至于像以太坊那樣分叉。」OathProtocol全球合伙人兼CEO徐寅表示。

眼下，EOS雖然安全問題頻繁出現，但不會成為EOS發展的瓶頸。「就是攻防嘛，如果成為了瓶頸就不符合科技的發展趨勢。」施華國坦言，「像windows1995年問世，至今也還有問題，安全是無法避免的，區塊鏈領域的高關注度來源于只要是安全問題便和金錢有關系」。

本文來源于非小號媒體平臺：

區塊鏈Truth

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627089.html

EOS柚子

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

匿名幣遭多國監管，美國國安部為此新設監控系統

下一篇：

360「史詩級營銷」背后的區塊鏈布局

Tags：EOSAPPDAPDAPPEOSC幣eSwappingDAPEPE幣DappRadar

幣安下載