黑客、羊毛党和矿工正在入侵 EOS

热衷赌博是人类的天性，人类进化史其实就是一个奖励冒险的过程。5000 年前，伊拉克和印度就出现了赌博的骰子，另外包括希腊、罗马、中东和玛雅古文明社会也都热衷赌博。

而当下伴随着区块链的发展，赌博套上这一新兴技术的马甲后摇身一变成了「竞猜 DApp」。

根据链塔智库数据报告显示，竞猜类 DApp 的总交易额已占 EOS 平台总交易额的 93%，处于龙头地位。

EOS 平台上竞猜 DApp 的火热其实另有深意，并且在这种火热的背后，潜伏着每时每刻都可能爆发的风险。

一

EOS 自从今年 6 月主网上线后，随着币圈遇冷，其生态似乎陷入短暂的沉寂。但从 8 月中旬开始，EOS DApps 生态却迎来了第一次爆发。

这从 EOS 的流水就可以看得出来。根据 IMEOS 研究院发布的《EOS 平台—DApp 生态数据分析报告》，EOS 上线至今 DApp 交易额达 140 亿元流水。但从 8 月 10 日开始到 10 月 30 日，EOS 生态有 123 个 DApp 上线，总计流水约 82 亿元，占总流水的近 58%，流水速度明显加快。

这其实是源于高频结算的竞猜类 DApp 在 EOS 上大火，交易增长带入了大量的资金。

从 EOS 8 月前后用户主要参与的 DApp 类型，就可以发现繁杂 DApp 市场背后的趋势。

从图中可以看到 8 月份前 EOS DApp 状况：

1、DApp 类型主要有游戏类（Games）、竞猜类 (Gambling)、高风险类（High Risk）、交易所（Exchanges)；以及用户量较少的市场行情类（Marketplaces)、收藏品类（Collectibles) 和其他。

2、交易所占绝对优势，涉及资金类的高风险游戏其次，游戏类用户数不断减少，而竞猜类游戏用户参与几乎为 0。

但从 8 月份开始，这几类 DApp 发生了明显的变化：

这种变化包括：

1、7-9 月份，竞猜类 DApp 日活高于高风险类。

2、9 月份中旬至今，EOS 上线了大量的竞猜类 DApp，但就 DApp 日活而言，高风险类却高于竞猜类。中心化交易所和游戏类的日活跃用户与原先波动一致。

显然，随着竞猜 DApp 的大量涌入， EOS 生态开启了一波增长加速器。而世界杯的举办或许是竞猜类 DApp 的大热的导火索之一，但而为深层次的是区块链+竞猜正好瞄准了人性里面的贪婪。

互联网最赚钱的业务就是 3G：Game、Gamble、Girl。其实翻译白话就是色情、赌博、游戏。也是互联网发展的主要动力之一。

LinkedIn 创始人 Reid Hoffman 也曾称，一款好的产品一定能迎合人性七宗罪：好色、暴食、贪婪、懒惰、愤怒、嫉妒、傲慢。

而 EOS 竞猜 DApp 正好从赌博业务与贪婪人性两个维度中应运而生。

对于区块链与竞猜的结合，数字货币交易所 Digifinex 联合创始人 Kiana Shek 称，区块链+竞猜之所以火爆，是由于区块链利用新技术解决了原有竞猜的原有弊端与问题。

区块链于竞猜业的优势而言，其实就是区块链拥有高度的公开透明、不可篡改，能够直击用户痛点，利用其特有的分布式账本，保证数据的真实性和透明性。

二

尽管 EOS 竞猜 DApp 大量增长，但在火热的市场背后潜伏着随时可能发生的危险。有业内人士告诉我们：「智能合约是这类竞猜 DApp 的灵魂，任何漏洞都有可能让资金池中的资金被席卷一空。」

EOS 竞猜 DApp 多次发生的黑客攻击事件印证了这句话。

1、9 月 10 日，投注、乐透类的区块链应用 DEOSBET 被黑客破解了游戏规律，连赢 24 次，损失 4000 个 EOS。

2、9 月 12 日， 一款类似老虎机的竞猜应用 EOSHappy Slot，被黑客利用重放攻击，一次性获取多次中奖收益，损失 5000 个 EOS。

3、11 月 8 日，EOS 上又一款竞猜类游戏 FFgame 遭遇黑客攻击。黑客账户 jk2uslllkjfd 向 FFgame 游戏合约发起多达 304 次攻击，共计获利 1,331.2922 个 EOS，随后于 1 点 36 分将 1,330 个 EOS 转移到火币交易所。

在最近的这次 FFgame 黑客攻击事件中，据 PeckShield 安全人员跟踪发现，该黑客账户 jk2uslllkjfd 为 PeckShield 的重点监控黑名单账户。其创建于 10 月 30 日，曾于 11 月 4 日凌晨 3 点，攻击过另一款 EOS 竞猜类游戏 EOSDice 。

这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击。值得注意的是，该黑客习惯于凌晨实施攻击，且每次攻击完都会立刻修改攻击合约，发送「hi」的垃圾数据用以掩饰攻击信息。

据悉，黑客攻击所得 EOS 都是立刻转移到火币交易所。目前被攻击 FFgame 账号余额里还有 81.0105 个 EOS，并且攻击后合约没有更新，漏洞还未被修复。

三

除了来自外部黑客的不友善攻击外，EOS 竞猜 DApp 还面临着内部的「吸血隐患」，即羊毛党和矿工。

羊毛党

根据 IMEOS 研究院通过比较 SpiderStore 和 DAppRadar 的数据，在 EOS 竞猜游戏 BetDice 中羊毛党账号数最高可达 3.3 万多个。

仅在 BetDice 一个 DApp 就发现 3.3 万个羊毛党账号，而有超过十个以上 DApp 在拉新时会采取类似幸运抽奖的机制。

因次 IMEOS 研究院保守估计整个 EOS 主网有超过 10 万个羊毛党账号，按当前主网账户 476614，羊毛党账户合计占比高达 20.9%。

事实上，羊毛党经常无底线地利用规则漏洞或者一定的使用一定的技术手段的少部分打破项目生态，币圈部分项目因为被羊毛党撸甚至面临生存危险。

矿工

比起羊毛党的「小打小闹」，矿工的砸盘行为则对于 EOS 生态造成更大的不稳定性。

据悉，DApp 矿工盈利在于所获得 Token 价值大于挖矿成本（CPU 租赁成本、平台抽水成本、亏掉的 EOS 等）。

目前大部分项目方上线当天就会上线交易所，而矿工根据交易所的实时价格和挖矿模型决定是否挖矿，如果是盈利超过成本则会涌入项目方挖矿并进行套利。

在 10 月 24 日~10 月 25 日期间，EOS 项目 BetDice 发生了一起严重的矿工砸盘套利行为。

据 BetDice 透露，矿工砸盘事件对一个不断在迭代上线新功能的项目方影响非常大，而且损害了长期参与的玩家相关利益。

尽管矿工群体在早期可以推动项目热度，但是矿工属于短期套利群体，获利后会迅速退出，给 DApp 带来泡沫。

目前来看，EOS 竞猜类 DApp 的概念瞄准了人性层面的贪婪，再借助世界杯的东风给整个 EOS 生态注入了一波活力。

但如果挖矿模型的设计不够完善以及智能合约的漏洞继续存在，将不断引来黑客、羊毛党以及矿工们的一次又一次的「吸血」。而这对于整个 EOS 生态的用户以及投资者来说，是极其不公平和遗憾的。

• EOS
• Dapp
• 公链

来源：45区

创业不易，用心坚持，希望您多多支持！

打赏

感谢您的支持，我会继续努力的!

扫码打赏

打开支付宝扫一扫，即可进行扫码打赏哦