作者 | 张   问

编辑 | 杨舒芳

几天前，加密货币研究员Kevin Roke发表研究称，从资金流通量和用户活跃度上看，EOS已经超过了以太坊。

在7日内交易数据上，EOS有将近4900万美元，以太坊是2600多万美元；24小时用户活跃量上，EOS有11428人，以太坊有10562人。

有图有真相，他是从dapprader上的数据算出来的。

EOS的DApp排名

以太坊的DApp排名

有人开始据此做推断，表示“EOS已经全面超越了以太坊”。但仅仅从这几个数字就下结论，未免有些片面。

的确，EOS RAM宣布扩容方案后，RAM价格越来越低，现在都不到0.1EOS/KB，相比顶峰已经降了90%；再加上EOS的TPS已经达到了3996，远超各大公链，开发者涌进EOS不足为奇。因此，EOS的活跃度提升是非常正常的。

但是，最近EOS的DApp却出现了一系列的问题。

9月18日，Newdex——就是上面在EOS网络里排在第5名的DApp被黑了。这是一个去中心化交易所，它的代码出现了问题，黑客制造了10亿个假EOS代币，用这些“假钞”下了1万多份订单换成其他代币，然后又换成真EOS，赚了5.8万美元。

Newdex发现这个问题后，只是检修了半个多小时就重新上线了，并没有给用户任何说法。

更有意思的是，就在被攻击的前几天，Reddit上有一个用户抨击Newdex，指责这家号称“EOS上第一家去中心化交易所”根本就是假的。根本没有任何智能合约，匹配订单都不在链上。而且，这个事情居然是Newdex的人确认的！

“先生您好，感谢您来信，我们确实没有智能合约，因为我们不在链上匹配订单，交易才放链上。”

可以说非常理直气壮了。

这里有一个问题。如果Newdex没有智能合约的话，用户难道不会发现吗？

这位用户解释，Newdex只是通过某种方法，把用户界面做得看起来很像一个去中心化的交易所。实际上，大家交易的时候，都是发送代币到Newdex自己的一个EOS账户，名为“newdexpocket”，然后等着Newdex返给你你想要的币。

如果真的是这样的话，Newdex显然是一个极度中心化的交易所。先不说管理团队会不会卷钱跑路，万一“newdexpocket”账户的私钥被盗了，那里面的钱可就直接改姓了，相当于直接把一个交易所所有用户的钱都偷了。

可怕的是，这个DApp现在高居在榜单第5位，日资金流量高达百万美元。

这不是唯一一个被黑的DApp，在它之前，另一个赌博游戏EOSBet，就是上面图中排名第6的DApp，也被黑得损失极其惨重。

9月15日，EOSBet官方在Reddit承认被黑了，由于代码漏洞，检测不出用户的EOS代币到底是不是来自eosio.token的代币，因此黑客伪造了一个假的EOS币，居然可以在EOSBet使用。

所以，黑客都不用真金白银的投入，就能在EOSBet玩游戏。如果输了什么都不损失，但要是赢了，他就直接把真的EOS提走了。黑客的运气不错，赢了4.4万个EOS，合计大约200万美元。

嗯，真是无本万利的好生意。

更加可怕的是，据securityaffairs表示，这个黑客的方法是可以复制的，只要发现这个漏洞，懂技术的人都有机会去尝试黑一下。

实际上，不只这两个DApp，据统计，这段时间有7个EOS的应用被黑，而且都发生在近期，有的连方法都几乎一模一样。感觉像是黑客们在组团比赛，看谁黑的DApp更多。

这种大面积EOS的DApp被黑的现象，正常吗?

“不正常啊。”EOS其中一个节点的技术人员表示，“这是项目开发的坑，不是EOS的坑。DApp项目方的合约开发能力有待提高。”

据了解，这次普遍的代码问题并不是特别高级的难题，而是较低级的代码错误。这位技术认为，EOS网络没有问题，只是DApp的开发团队都是刚刚进入EOS网络，意识不到哪里会有坑。

不仅如此，开发者思考漏洞不全面是一方面，更让人意外的是，有的开发者写完代码连检查都不做，就直接放出来了，比如之前在EOS上模仿FOMO 3D的狼人杀。就算急于赚钱，开发者也要负起最起码的责任。

从DApp的代码质量和安全能力看，“EOS已经全面超越以太坊”这个结论，可能还没办法去下。那些曾经被大家畅想的、可以改变世界的DApp，看来还要等很长很长的时间。

—End—

冲科技，区块链＋TMT深度新媒体。冲科技【chongkeji】