EOS 虚假繁荣：仅三成真实用户，半年被盗 800 万

在漫长的熊市中，最热闹的除了各种花样百出的维权，或许只有EOS了。这支上线不到半年的公链，如今已有200个DApp，50多万用户，日交易额最高1亿元。似乎可以证明，EOS开启了区块链3.0时代。

但是倘若深究一下，不难发现，这样的火热有些许夸大了。在50多万账户里，只有18万活跃账号，其余大多是羊毛党和刷量党创建的群控账号或者沉默账号。

与此同时，从诞生之初，EOS就伴随着一次又一次的安全事故。据PeckShiled给出的数据显示，截至11月26日，EOS共发生27起DApp安全事故，损失近40万个EOS，价值超过800万人民币。

虚假繁荣，安全事故频发，曾经被寄予厚望的EOS似乎正在走下神坛......一个不容忽视的事实是，除去假数据，EOS依然是DApp生态最活跃的公链，这或许是它作为「公链之王」最有利的证据。

作者：林默默编辑：贺树龙

高歌猛进的EOS

2018年8月底，EOS终于迎来自己的高光时刻。

首先是交易额。伴随着ETH上Fomo3d游戏的降温，EOS第一次实现了超越——8月25日，EOS上DApp交易额为705万元，是ETHDApp交易额255万元的近3倍。

加密社区质疑“EOS母公司Block.One计划将Bullish上市”未给EOS持有者带来任何价值:加密社区质疑“EOS母公司Block.One计划将Bullish上市”未给EOS持有者带来任何价值。例如，加密研究机构Messari Inc.研究主管Eric Turner表示，这是Block.One的清晰时间线：筹集40亿美元建立EOS（现在价值100亿美元）；推出MVP；使用全部（现在） 100 亿美元的ICO余额为交易所提供资金；Bullish通过SPAC上市，给EOS带来零价值。

CNBC主持人Ran Neuner同样表示，Block.One筹集40亿美元后，在4年内交付的产品很少。EOS持有者一无所获。

此前消息，Block.one旗下Bullish周五宣布计划通过与与特殊目的收购公司（SPAC）Far Peak Acquisition Corporation （纽约证券交易所代码：FPAC）合并，在纽约证券交易所上市。Bullish和Far Peak的业务合并在签署时的预估股权价值约为90亿美元，每股10美元。合并预计将于2021年底完成，并需得到Far Peak股东的批准和其他惯例成交条件，包括监管部门的批准。Bullish是一家专注于为数字资产领域开发金融服务的技术公司，该公司计划推出一个受监管的加密货币交易所，为投资者提供流动性。[2021/7/10 0:41:17]

其次是日活。9月18日，EOSDApp日活首次超越ETHDApp日活。

Tether在EOS区块链上销毁5000万枚USDT:在过去两周内Tether增发总计20亿USDT，不过就在北京时间1月14日下午5点03分，Tether分两笔销毁综计5000万枚USDT，这应该是Tether最近一段时间以来首次销毁USDT。据Whale Alert披露信息显示，这两笔交易情况如下：第一笔交易哈希：59b9006c3c10caa495eaf59aecf2b4f6567f4fb4e77bdc54abb4ab7136c1c8ac，销毁500万枚USDT；第二笔交易哈希：834aef54bf4a375b6fe35018a22f038f78f87f7dbfc5615e2806f2b51d3b9408，销毁4500万枚USDT。[2021/1/14 16:10:03]

随后，EOS再也没有给ETH反超的机会。主网上线不到6个月，其日活是ETH的近9倍，交易额最高是ETH的10倍左右。

这似乎坐实了EOS是「公链之王」的名称。这个BM精心打造的项目从一出生开始就吸引了诸多人的目光，甚至有着时间最长、募资金额最高的众筹。投资者们用真金白银押注未来的公链之王，他们期待着白皮书中提到的百万TPS成为现实。因为这样的速度，意味着区块链不再是概念，而是让大规模应用落地有了可能。

行情丨EOS在2分钟内涨幅超过1.00%:据火币全球站数据显示，EOS/USDT在2分钟内出现剧烈波动，涨超1.00%，达到1.11%。当前报价为 3.94 美元，行情波动较大，请注意风险控制。[2020/2/21]

如今，EOS交出了一份不错的成绩单。根据DAppradar数据显示，上线三年的ETH现有1500个DApp，而上线不到半年的EOS就有近200个DApp。带有一点讽刺意味的是，这些DApp大部分是菠菜和游戏为主，菠菜类DApp占比超过一半。

这并不影响EOS成为寒冬里最火热的明星。排名第一的DAppEOSBet，24小时成交近80万个EOS。同时，根据相关数据显示，整个EOS生态现有近50万用户。

但是如果进一步探究，不难发现这样的火热似乎有点儿虚假。

真实用户只有三成

首先，EOSDApp上的50万用户暗藏端倪。

据PeckShield给出的数据显示，在EOS50多万用户中，有近12万个账号为群控账号，20多万个账号为沉默账号，这就意味真正的活跃用户只占37%，不到一半。

BitUN支持EON空投 包括资产低于100EOS的持仓用户:根据EON官方说明，在2018 年6月1日12:00为区块链上持有超过100EOS的用户按照1:1空投EON代币。BitUN支持EON的空投计划，已在6月1日12:00对用户EOS资产进行快照。空投时间预计为6月上旬，BitUN将在收到EON空投后，对快照时持有EOS的所有用户（包括持仓小于100EOS的用户）按照1:1分发空投的EON代币。[2018/6/1]

「EOS上DApp在9月底开始爆发，并在不到1个月内迅猛增长，那些天全网的DAU数据一下子暴增，数据量在几天内翻了好几倍。但随着EOSDApp的热度升高，从数据显示，10月4日群控账号开始入场了」PeckShield高级安全专家施华国表示。

这些群控账号大部分是被相同的人操控的子账号，而沉默账号则分为两类，「一部分是用户注册的创世账号，但用户已经忘了，另一部分是有些用户为了抢靓号，随便注册的」。施华国表示。

虽然并不能查出来具体是谁在控制这些群控账号，但施华国给出了可能操控账号的两类人群：羊毛党和刷量党。

数据来源于PeckShield

MMT：基于EOS的首个金融应用 颠覆全球金融格局的一体化解决方案:目前，区块链已经成为了广受认可的新技术，传统行业与区块链技术的结合已经是大势所趋，MMT Group从全球金融衍生品交易者的角度出发，利用区块链技术、智能数据、智能化金融科技以及高性能的算法引擎，希望创造一个自由、高效、便捷的交易环境，打造全球首款基于EOS连通全球的金融衍生品交易社区金融应用，目前MMT已与INB资本、水滴资本以及业内排名前五的做市商Alpha Academic Ltd.达成合作协议，并由INB资本的李笑来先生和水滴资本的合伙人、比特股理事巨蟹先生分别担任MMT的首席顾问、资深顾问。[2018/1/10]

一些DApp在拉新时通常会采用类似幸运抽奖的机制。据IMEOS研究院给出的数据显示，在BetDice游戏中羊毛党账号数最多可达3.3万多个，而其日活用户最高为3.5万。

刷量则形成了完整的产业链。「有网站是专门来刷DAU的，明码标价。比如排名第一，要价300个柚子，现在刷量的利润规模还没有完全爆发，一些项目方也会自己刷。」业内人士表示。

虽然账号都是假的，但项目方明显更喜欢后者。这是因为只有把DAU拉高，C端用户才可以在DApp排行榜上看到，才有入场的可能。

为了占据排行榜首位，刷量行为有增无减。「目前看来，刷量还是有很大的市场的。」施华国说，「11月30日，我们的数据显示EOS用户到达了55万个，10天内增长了近5万个用户，这其中还有2万多的假量。」

刷量并非EOS独有。「其实每个生态只要有热度，就会有黑产灰产出场，刷量行为算其中的一种。早期ETH也出现过刷量现象，但是由于当时ETHDApp用户规模太小，再加上每刷一次就要花费GAS费用没有太大利润空间，但现在的EOS是免交易手续费的，刷量也要看投入和产出嘛。」施华国告诉我们。

因为有利润可赚，EOS成了刷量党和羊毛党的重灾区。

EOS真实DAU

必须要说的是，这些非真实账号并没有对交易额产生影响。在DAU方面，如果抛开二者，从今年10月开始，EOS的真实DAU也已经远远超超了以太坊。

这就意味着EOS依然是DApp生态最活跃的公链。

安全事故频发，损失40万个EOS

其次，EOS频繁出现各种安全事故。

今年5月29日，360团队表示经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。29日凌晨，漏洞公布前，360已第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。

PeckShiled分享的数据

虽然得以在6月上线，但安全问题一直跟随着EOS。PeckShiled给出的数据显示，从上线之初截至11月26日，EOS共发生27起DApp安全事故，损失近40万个EOS，价值超过800万人民币。

安全隐患频出，原因究竟在系统本身还是开发者？在施华国看来，这些安全事故主要是EOS生态刚起步才不到6个月，系统本身会存在漏洞，还在逐步完善改进的阶段。以7月底的狼人游戏遭受溢出攻击、8月EOSBet出现合约RAM吞噬问题为例子，这两者都属于系统安全问题。

数据来源于PeckShiled

但随着时间的后移，更多的攻击则是因为DApp开发者的疏忽。10月，因为假转账问题，14.5万个EOS被盗。「这其实是没有校验转账数据的非常简单的攻击手段。比如你给另一个人转钱，然后通知给游戏说转账玩游戏了，但游戏收到通知后并没有验证真正的收钱方是谁，是早期的一个漏洞。」施华国表示。11月之后频繁出现的随机数攻击问题，则都属于开发逻辑问题。

Armors合伙人郭永刚曾透露，最近EOSDApp发生的被攻击事件大部分以随机数攻击为主，并非EOS本身的bug，项目方在开发过程中，应尽可能让随机数生成的规则复杂，增加猜测难度。

施华国表示，对于开发者而言，DApp还是一个全新的尝试，尤其是合约使用C语言开发，上手难度更大，更容易出现各种逻辑处理不严谨的问题。

「只要是开发者开发的东西，难免会出现漏洞，现在更多的是出了漏洞就修补。」施华国表示，「更好的方法是，开发者搭建自己的预警平台，这样的好处是可以实施监控，只要警报响起，就即时把游戏关掉」。

攻击频发，但业内人士表示THEDAO事件不会重现。

当初，THEDAO由于合约漏洞，让攻击者可以非法转移以太币。而这一次，虽然EOS爆发的安全问题也主要集中在智能合约层面，但在慢雾安全团队看来，这是源于项目方缺乏安全意识，所写的代码存在安全漏洞。

同样，由于超级节点的存在，只要出现安全问题，可以及时找出原因，即使资金被转走，超级节点们也可以发挥「超级权限」：只要有15个超级节点同意，就可以绕过私钥对某个EOS账户拥有绝对的控制权。「不至于像以太坊那样分叉。」OathProtocol全球合伙人兼CEO徐寅表示。

眼下，EOS虽然安全问题频繁出现，但不会成为EOS发展的瓶颈。「就是攻防嘛，如果成为了瓶颈就不符合科技的发展趋势。」施华国坦言，「像windows1995年问世，至今也还有问题，安全是无法避免的，区块链领域的高关注度来源于只要是安全问题便和金钱有关系」。

本文来源于非小号媒体平台：

区块链Truth

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627089.html

EOS柚子

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

匿名币遭多国监管，美国国安部为此新设监控系统

下一篇：

360「史诗级营销」背后的区块链布局

标签：EOSAPPDAPDAPPIEOs Wincoinw币赢网APPDAPPTAdappter Token

抹茶交易所热门资讯