区块链第一DApp跌下神坛仅用了几天,我们总结了这3条经验

区块链快讯 admin 2021-08-26 152 次浏览 0个评论
据分析,EOSBet被攻击,是因为代码中并没有检查收到的EOS是不是eosio.token产生的EOS,黑客通过自己创建的名字同为EOS的“假币”,套取了真的EOS。

对于很多开发者来说,DApp(去中心化应用)寄托了他们对区块链的理想,然而,发展之路并不一番风顺。

 

今天火星财经(ID:hxcj24h)就以前段时间比较火的一款区块链游戏EOSBet为例,跟大家聊聊现实中DApp那些事儿。

EOSBet何许物也?

 

想必很多人都看过周星驰的《赌侠》,里面有一个片段是描绘人们在赌场里出老千,有的用意念控制、有的用高科技预判,还有的找托,等等。当然,这些是电影戏剧化的表达,反映菠菜(博彩)行业暗箱操作。

 

区块链火热之后,有人就利用区块链去中心化、公平、公开的特点,应用在菠菜平台,杜绝黑箱操作事件发生。EOSBet就是其中之一。

 

确切的来说,EOSBet是运行在EOS上火热的菠菜游戏,其官方声称,上线两个月,盈利已近百万EOS。前段时间,EOSBet以24小时交易次数71万,成为EOS上交易次数排第一的DApp,甩以太坊上第一的DApp好几条街。

 

然而,就在EOSBet高兴没几天,就遇到了危机。

 

昨天,EOSBet平台遭受攻击,黑客利用EOSBet合约存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。根据EOS当时行情价格37元估算,EOSBet平台瞬间损失额约500万元。在这之前,EOSBet已经遭到过2次攻击。

根据dappradar上最新数据显示,EOSBet 24小时用户量、交易量下跌幅度均超过40%以上。

 

为什么在短短两多月,EOSBet就迅速崛起呢?这款DApp应用为何频遭黑客“洗劫”?还有,一个成功的DApp需要哪些条件呢?让我们一起探索一番。

 

 

EOSbet的爆红之路

 

EOSBet团队很早就在开发DApp,最初是在以太坊上。

 

2018年3月,他们在以太坊主网上推出菠菜类DApp,在以太坊上获得一定的流量,dappradar.com上排名第三。然而,以太坊可扩展性问题一直迟迟无法解决,遇到交易量大时会拥堵严重,这让团队觉得未来增长乏力,难以建立商业规模。

 

7月份,该团队因为以太坊网络性能不佳关闭了游戏,并专注于在EOS上开发相关应用。

 

8月份,他们在EOS主网上推出beta Dice菠菜类游戏,然后开始空投和用户推荐计划。

 

到了9月中旬,该团队负责人在接受外界采访时表示,“现在看来这个选择是对的,EOS诞生仅仅三个月,就有如此的生命力,我们的游戏的流水可以说是超越了以太坊上所有的应用。

 

除了选择更高效的公链使EOSBet快速成功外,简单易用、使用通证经济也是助其在短时间成功的主要因素。

 

简单易用方面,EOSBet通过UI设计,无需平台币,与钱包、交易所合作等几个措施大大简化了玩家的操作,配合EOS网络快速的响应速度,给玩家带来了“即时”的用户体验,这对于依靠单一玩家多次游戏的博彩应用至关重要。“

 

而在通证经济方面,EOSBet平台具体做法为:

 

1.“游戏即挖矿”机制。激励EOSBet玩家在游戏中获得平台通证BET。

据最新数据显示,平台通证BET持有者为6650人

 

2. “持币即当庄”模式。项目方持有30%的BET,并将用于法务,市场推广,团队激励。其余的BET通证,将在融资和游戏中发给玩家,而持有BET通证,则意味着能获得所有平台盈利的分红。

 

3. 长效推广收益。绑定钱包参与游戏,自动获得推广链接。推广成功,可获得其推广玩家每笔投注的0.5%。虽然听起来不多,但是未来该玩家的每笔投注,都会给你分0.5%。与EOSBet合作的TockenPocket钱包内置推广链接,为玩家开放移动端入口,两天就已获益1308 EOS。

 

实际上数月前,通证经济概念就在行业里呼声很高,之前FCoin 就在交易所领域进行了尝试,结果却并不如人意。不过,这并不代表通证经济完全行不通,至少在DApp游戏领域,我们看到EOSBet通过这种方式获得初步成功。

 

然而,对于一个DApp来说,上述这些要素并不能保持其持久火热。EOSBet紧接着就遇到了两大挑战:安全问题和竞争对手的复制。

 

 

黑客攻击不断,被对手甩下

 

黑客对EOSBet似乎颇为“青睐“,算上文章开头提到的黑客攻击,自EOSBet上线以来,总共被黑客“光顾“三次。

 

第一次黑客攻击:

 

早在游戏上线第二天,EOSBet就被黑客利用EOS网络本身缺陷,吸取了很多内存。当日团队紧急的作出修复,而且EOSIO已经在着手修复该漏洞。

 

第二次黑客攻击:

 

9月14日,EOS账号aabbccddeefg 在未进行投注的情况下,却以中奖的方式, 在20多分钟的时间内,赢得了4.2万个EOS(总价值约为150万人民币)及投注产生的1千多个平台代币BET。

 

据分析,EOSBet被攻击,是因为代码中并没有检查收到的EOS是不是eosio.token产生的EOS,黑客通过自己创建的名字同为EOS的“假币”,套取了真的EOS。

接连两次被攻击,EOSBet也更加注重安全问题,然而第三次攻击还是发生了。

来源:火星财经

已有 152 位网友参与,快来吐槽:

发表评论