区块链第一DApp跌下神坛仅用了几天，我们总结了这3条履历

对付许多开拓者来说，DApp(去中心化应用)请托了他们对区块链的抱负，然而，成长之路并纷歧番风顺。

本日笔者就早年段时刻较量火的一款区块链游戏EOSBet为例，跟各人聊聊实际中DApp那些事儿。

EOSBet何许物也?

想必许多人都看过周星驰的《赌侠》，内里有一个片断是描画人们在赌场里出老千，有的用意念节制、有的用高科技预判，尚有的找托，等等。虽然，这些是影戏戏剧化的表达，反应菠菜(博彩)行业暗箱操纵。

区块链火热之后，有人就操作区块链去中心化、公正、果真的特点，应用在菠菜平台，杜绝黑箱操纵变乱产生。EOSBet就是个中之一。

确切的来说，EOSBet是运行在EOS上火热的菠菜游戏，其官方声称，上线两个月，红利已近百万EOS。前段时刻，EOSBet以24小时买卖营业次数71万，成为EOS上买卖营业次数排第一的DApp，甩以太坊上第一的DApp好几条街。

然而，就在EOSBet兴奋没几天，就碰着了危急。

昨天，EOSBet平台蒙受进攻，黑客操作EOSBet合约存在的裂痕，伪造转账关照，总计从eosbetdice11赢利138,319.7995EOS。按照EOS其时行情价值37元估算，EOSBet平台刹时丧失额约500万元。在这之前，EOSBet已经遭到过2次进攻。

按照dappradar上最新数据表现，EOSBet 24小时用户量、买卖营业量下跌幅度均高出40%以上。

为什么在短短两多月，EOSBet就敏捷崛起呢?这款DApp应用为何频遭黑客“洗劫”?尚有，一个乐成的DApp必要哪些前提呢?让我们一路试探一番。

EOSbet的爆红之路

EOSBet团队很早就在开拓DApp，最初是在以太坊上。

2018年3月，他们在以太坊主网上推出菠菜类DApp，在以太坊上得到必然的流量，dappradar.com上排名第三。然而，以太坊可扩展性题目一向迟迟无法办理，碰着买卖营业量大时会拥堵严峻，这让团队认为将来增添乏力，难以成立贸易局限。

7月份，该团队由于以太坊收集机能不佳封锁了游戏，并专注于在EOS上开拓相干应用。

8月份，他们在EOS主网上推出beta Dice菠菜类游戏，然后开始空投和用户保举打算。

到了9月中旬，该团队认真人在接管外界采访时暗示，“此刻看来这个选择是对的，EOS降生仅仅三个月，就有云云的生命力，我们的游戏的流水可以说是逾越了以太坊上全部的应用。

除了选择更高效的公链使EOSBet快速乐成外，简朴易用、行使通证经济也是助其在短时刻乐成的首要身分。

简朴易用方面，EOSBet通过UI计划，无需平台币，与钱包、买卖营业所相助等几个法子大大简化了玩家的操纵，共同EOS收集快速的相应速率，给玩家带来了“即时”的用户体验，这对付依赖单一玩家多次游戏的博彩应用至关重要。“

而在通证经济方面，EOSBet平台详细做法为：

1.“游戏即挖矿”机制。鼓励EOSBet玩家在游戏中得到平台通证BET。

据最新数据表现，平台通证BET持有者为6650人

2. “持币即当庄”模式。项目方持有30%的BET，并将用于法务，市场推广，团队鼓励。别的的BET通证，将在融资和游戏中发给玩家，而持有BET通证，则意味着能得到全部平台红利的分红。

3. 长效推广收益。绑定钱包参加游戏，自动得到推广链接。推广乐成，可得到其推广玩家每笔投注的0.5%。固然听起来不多，可是将来该玩家的每笔投注，城市给你分0.5%。与EOSBet相助的TockenPocket钱包内置推广链接，为玩家开放移动端进口，两天就已获益1308 EOS。

现实上数月前，通证经济观念就在行业里呼声很高，之前FCoin 就在买卖营业所规模举办了实行，功效却并不如人意。不外，这并不代表通证经济完全行不通，至少在DApp游戏规模，我们看到EOSBet通过这种方法得到起源乐成。

然而，对付一个DApp来说，上述这些要素并不能保持其耐久火热。EOSBet紧接着就碰着了两大挑衅：安详题目和竞争敌手的复制。

黑客进攻不绝，被敌手甩下

黑客对EOSBet好像颇为“青睐“，算上文章开头提到的黑客进攻，自EOSBet上线以来，总共被黑客“惠顾“三次。

第一次黑客进攻：

早在游戏上线第二天，EOSBet就被黑客操作EOS收集自己缺陷，汲取了许多内存。当日团队紧张的作出修复，并且EOSIO已经在着手修复该裂痕。

第二次黑客进攻：

9月14日，EOS账号aabbccddeefg 在未举办投注的环境下，却以中奖的方法, 在20多分钟的时刻内，赢得了4.2万个EOS(总代价约为150万人民币)及投注发生的1千多个平台代币BET。

据说明，EOSBet被进攻，是由于代码中并没有搜查收到的EOS是不是eosio.token发生的EOS，黑客通过本身建设的名字同为EOS的“假币”，套取了真的EOS。

那次黑客变乱的具体复盘链接：https://bihu.com/article/1378930

接连两次被进攻，EOSBet也越发注重安详题目，然而第三次进攻照旧产生了。

相干报道表现，10月15日EOSBet这次进攻是由于下面的这段代码：

__attribute__((eosio_action))  
void transfer(account_name from,account_name to, asset quantity, string memo){  
require_recipient(RECIPIENT_CONTRACT);  
} 

引自慢雾科技文章_

首要题目是出在没有判定用户的转账是转给了其他账户，照旧转给了EOSBet的合约。

简朴来说，就是黑客本身建设了两个账户，进攻账户A和无关账户B，而B是一个合约账户，每次转账乐成之后，B账户就会自动发个关照给EOSBet的合约说转账收到了。

EOSBet的合约收到这个关照后，没有搜查本身是否真的收到了EOS，误把账户A对账户B的转账判定成了账户A对EOSBet合约账户的转账。也就是把账户A当成了EOSBet下注了的玩家，给玩家开奖。

EOSBet除了深受黑客骚扰外，模式轻易被偕行复制也让其颇为头疼。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!