区块链第一DApp跌下神坛仅用了几天，我们总结了这3条经验

对于很多开发者来说，DApp(去中心化应用)寄托了他们对区块链的理想，然而，发展之路并不一番风顺。

今天笔者就以前段时间比较火的一款区块链游戏EOSBet为例，跟大家聊聊现实中DApp那些事儿。

EOSBet何许物也?

想必很多人都看过周星驰的《赌侠》，里面有一个片段是描绘人们在赌场里出老千，有的用意念控制、有的用高科技预判，还有的找托，等等。当然，这些是电影戏剧化的表达，反映菠菜(博彩)行业暗箱操作。

区块链火热之后，有人就利用区块链去中心化、公平、公开的特点，应用在菠菜平台，杜绝黑箱操作事件发生。EOSBet就是其中之一。

确切的来说，EOSBet是运行在EOS上火热的菠菜游戏，其官方声称，上线两个月，盈利已近百万EOS。前段时间，EOSBet以24小时交易次数71万，成为EOS上交易次数排第一的DApp，甩以太坊上第一的DApp好几条街。

然而，就在EOSBet高兴没几天，就遇到了危机。

昨天，EOSBet平台遭受攻击，黑客利用EOSBet合约存在的漏洞，伪造转账通知，总计从eosbetdice11获利138,319.7995EOS。根据EOS当时行情价格37元估算，EOSBet平台瞬间损失额约500万元。在这之前，EOSBet已经遭到过2次攻击。

根据dappradar上最新数据显示，EOSBet 24小时用户量、交易量下跌幅度均超过40%以上。

为什么在短短两多月，EOSBet就迅速崛起呢?这款DApp应用为何频遭黑客“洗劫”?还有，一个成功的DApp需要哪些条件呢?让我们一起探索一番。

EOSbet的爆红之路

EOSBet团队很早就在开发DApp，最初是在以太坊上。

2018年3月，他们在以太坊主网上推出菠菜类DApp，在以太坊上获得一定的流量，dappradar.com上排名第三。然而，以太坊可扩展性问题一直迟迟无法解决，遇到交易量大时会拥堵严重，这让团队觉得未来增长乏力，难以建立商业规模。

7月份，该团队因为以太坊网络性能不佳关闭了游戏，并专注于在EOS上开发相关应用。

8月份，他们在EOS主网上推出beta Dice菠菜类游戏，然后开始空投和用户推荐计划。

到了9月中旬，该团队负责人在接受外界采访时表示，“现在看来这个选择是对的，EOS诞生仅仅三个月，就有如此的生命力，我们的游戏的流水可以说是超越了以太坊上所有的应用。

除了选择更高效的公链使EOSBet快速成功外，简单易用、使用通证经济也是助其在短时间成功的主要因素。

简单易用方面，EOSBet通过UI设计，无需平台币，与钱包、交易所合作等几个措施大大简化了玩家的操作，配合EOS网络快速的响应速度，给玩家带来了“即时”的用户体验，这对于依靠单一玩家多次游戏的博彩应用至关重要。“

而在通证经济方面，EOSBet平台具体做法为：

1.“游戏即挖矿”机制。激励EOSBet玩家在游戏中获得平台通证BET。

据最新数据显示，平台通证BET持有者为6650人

2. “持币即当庄”模式。项目方持有30%的BET，并将用于法务，市场推广，团队激励。其余的BET通证，将在融资和游戏中发给玩家，而持有BET通证，则意味着能获得所有平台盈利的分红。

3. 长效推广收益。绑定钱包参与游戏，自动获得推广链接。推广成功，可获得其推广玩家每笔投注的0.5%。虽然听起来不多，但是未来该玩家的每笔投注，都会给你分0.5%。与EOSBet合作的TockenPocket钱包内置推广链接，为玩家开放移动端入口，两天就已获益1308 EOS。

实际上数月前，通证经济概念就在行业里呼声很高，之前FCoin 就在交易所领域进行了尝试，结果却并不如人意。不过，这并不代表通证经济完全行不通，至少在DApp游戏领域，我们看到EOSBet通过这种方式获得初步成功。

然而，对于一个DApp来说，上述这些要素并不能保持其持久火热。EOSBet紧接着就遇到了两大挑战：安全问题和竞争对手的复制。

黑客攻击不断，被对手甩下

黑客对EOSBet似乎颇为“青睐“，算上文章开头提到的黑客攻击，自EOSBet上线以来，总共被黑客“光顾“三次。

第一次黑客攻击：

早在游戏上线第二天，EOSBet就被黑客利用EOS网络本身缺陷，吸取了很多内存。当日团队紧急的作出修复，而且EOSIO已经在着手修复该漏洞。

第二次黑客攻击：

9月14日，EOS账号aabbccddeefg 在未进行投注的情况下，却以中奖的方式, 在20多分钟的时间内，赢得了4.2万个EOS(总价值约为150万人民币)及投注产生的1千多个平台代币BET。

据分析，EOSBet被攻击，是因为代码中并没有检查收到的EOS是不是eosio.token产生的EOS，黑客通过自己创建的名字同为EOS的“假币”，套取了真的EOS。

那次黑客事件的详细复盘链接：https://bihu.com/article/1378930

接连两次被攻击，EOSBet也更加注重安全问题，然而第三次攻击还是发生了。

相关报道显示，10月15日EOSBet这次攻击是因为下面的这段代码：

__attribute__((eosio_action))  
void transfer(account_name from,account_name to, asset quantity, string memo){  
require_recipient(RECIPIENT_CONTRACT);  
} 

引自慢雾科技文章_

主要问题是出在没有判断用户的转账是转给了其他账户，还是转给了EOSBet的合约。

简单来说，就是黑客自己创建了两个账户，攻击账户A和无关账户B，而B是一个合约账户，每次转账成功之后，B账户就会自动发个通知给EOSBet的合约说转账收到了。

EOSBet的合约收到这个通知后，没有检查自己是否真的收到了EOS，误把账户A对账户B的转账判断成了账户A对EOSBet合约账户的转账。也就是把账户A当成了EOSBet下注了的玩家，给玩家开奖。

EOSBet除了深受黑客骚扰外，模式容易被同行复制也让其颇为头疼。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!