27起DApp安全事故BM最新发言遭批评：谁对EOS影响最大

27起DApp安全事故！BM最新发言遭批评：谁对EOS影响最大

让吃瓜无法接受的是DApp开发者随意访问用户钱包，以及EOS中的游戏频繁遭遇黑客袭击，最让无法接受的是BM前几天在群里发表一连的反问，似乎要开启新项目。有网友说EOS你还能让我们好好的玩一次呢？

一黑客问题

到目前为止，EOS共发生27起安全方面的事故，做了一个小小的统计，引发起安全方面的事故，主要有以下几种原因，

1，人为因素

比如在9月10号，基于EOS的一款游遭受黑客攻击，损失44427.4302个EOS。之后开发者团队公开承认这次事故是由于开发团队的疏忽造成的。

2，在一个地方能跌到N次，

比如，10 月 26 日团队钱包遭到黑客攻击，总体损失大约 11,000 EOS ($60,000)。原因竞猜项目的随机数发生器存在的漏洞（随机数漏洞有关）。11月8日，EOS公链上又一款游戏遭遇了黑客攻击，黑客攻击手段如出一辙（随机数漏洞有关）；12月1日，EOS的一款游戏合约再次黑客发起211次攻击，损失10,569.346个EOS （20万元）。据统计近一个月内，最少有5款EOS游戏遭到了黑客类似攻击。

3，操作不规范

据业内人士称开发者在使用该EOS API函数时，未对输入进行检查，从而导致操作了错误，带来严重后果。

4，一些代码错误

比如API使用不严谨，了解代码都知道，其中get会检查数据是否查询成功，而find不会检查数据查询情况，需要用户自行判断，如果用户缺少对其判断。这也是重要的一些原因。

总的来说，EOS DApp发生的被黑客攻击事件，主要在随机数攻击方面，并非EOS本身的bug，主要是源于项目方缺乏安全意识，所写的代码存在安全漏洞。也就是说EOS屡次发生黑客攻击主要的原因，就是人为因素以及设计缺陷而造成的。

说到安全问题了，就让想起了震惊全球的The DAO事件。在2016年6月，以太坊就遭到The DAO攻击，损失达6000万美元，以太坊被迫分叉，近日BM又把硬分叉提到日程上来，是不是也担心EOS会重蹈以太坊覆辙呢？也有网友说近段安全事故频发，假如遭遇类似以太坊The DAO事件，EOS又会怎么样呢。

二，CPU问题

让我们先看一下EOS的目标吧，EOS目标想达到一个是百万级别的TPS，并且零手续费的区块链商用基础设施。在共识算法上EOS采用了EOS采用DPOS共识，最大特点是使得网络性能大增，可扩展性得以提升，而实际情况又是怎么样呢

1，好的一方面，EOS的代码活跃度排名第4。也就是说区块链项目EOS在代码开发非常积极，不断会有新版本发布。团队开发能力很强，据业内人士预计外界一些因素对此不会产生太多负面影响。

2，不好的一方面，当前EOS总内存为85.76G，内存有效利用率为9.13%。但是还会出现还会出现内存问题。

3，8月出现了一次CPU价格暴涨53倍，以及近期的区块链游戏造成的CPU紧缺，导致网络瘫痪，那么造成CPU问题的原因是：1， 用户在DApp中门槛过高，2， DApp开发成本明显过高，3，CPU使用率过高，4， EOS主网TPS的处理速度也是一个限制因素。

近日BM在电报群中表示：想通过硬分叉来解决解决CPU的问题，具体怎么样，让我们拭目以待吧。

三，Dapp问题

不管是黑客攻击或是CPU问题，最终的原因都是EOS开发的Dapp引起的，那么EOS开发的Dapp真的天下无敌了吗？答案是“No”原因有，其一项目类型单一。EOS开发的DAPP共有141个，76个都是游戏，试问没有游戏EOS的话，EOS的处境是可想而知了。其二大部分的DAPP的用户量很少，用户数量超过100占Dapp总数的22.69%，户数均超过千的DAPP的则少，其三，尤其在成交量上，真正能做到交易量超过1000个EOS，只有35个占Dapp总数的24.82%。

总体情况看，无论是Dapp类型分布、用户数量以及成交量情况这对于构建生态而言是不健康的，离EOS生态大规模的发展还有一段的距离。

四，总结

从黑客的攻击，到CPU问题，到EOS开发的Dapp。再到近日是BM在群里发表一连的反问。（“BM跑路了”成了网友热议的一大话题）。这三方面谁对EOS影响最大呢？打个比方说，如果我们把EOS比作一条高速公路的话，那么各类黑客的攻击应用就像在高速上跑的土匪，你就是想在这条高速上跑的快就得先解决这个事，再说CPU问题，CPU就像高速公路宽度，你不在性能解决问题，总是炒作做文章 ，能从根本解决问题吧，最后说一下BM的炒作，有点像这条高速上收费站，你刚想起加速，你不得停下来看看BM给说什么吧，有网友说EOS生态未来发展是否能壮大起来，不是BM所能左右的，但是BM的存在却能改变EOS的现状。影响着EOS，你说呢。