區塊鏈:國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？_PART

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

數字藏品國內周指數本周下跌124.8點:金色財經報道，據同伴客數據顯示，上周（2022年7月4日-7月10日）國際周指數上漲3.1點至18.1點，國內周指數下跌124.8點至246.2點，數字藏品綜合價值周指數下跌48.0點至109.3點。\u000b

備注：數字藏品綜合價值指數是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。該指數由同伴客數據與鏈境Labs聯合研發。[2022/7/11 2:05:28]

交通銀行落地國內首批央行貿金區塊鏈平臺和香港貿易聯動平臺二期工程跨平臺融資業務:金色財經報道，交通銀行江蘇省分行和恒生銀行、交通銀行深圳分行和香港分行分別合作落地中國人民銀行數字貨幣研究所貿易金融區塊鏈平臺二期工程國內首批貿易融資業務。該跨平臺對接項目由中國人民銀行數字貨幣研究所與香港金管局主導建設，有效整合內港兩地優勢資源，為企業提供更便利的貿易融資服務，同時也是區塊鏈技術用于跨境金融業務的突破性嘗試，二期工程新增“境內客戶辦理進口發票融資、香港客戶辦理出口發票融資”的業務場景，深化跨平臺合作空間，交通銀行江蘇省分行與恒生銀行的對接業務是二期工程首批跨行貿易融資業務。[2021/11/4 21:23:49]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

攀枝花：國內首個區塊鏈產業互聯網平臺“鈦融易”交易額已達16.69億元:據攀枝花市國有投資集團透露，國內首個實現區塊鏈技術全流程嵌入、全應用場景支持的產業互聯網平臺“鈦融易”已經輻射華南、華東、華北等片區，平臺注冊企業50戶，線上線下交易額16.69億元，其中，線上交易額近7億元。“鈦融易”借助大數據和區塊鏈實現中小企業信用重構，引導金融機構信貸資金精準投放到供應鏈環節中去，促進資源有效配置，有助于打通釩鈦全產業鏈條。[2021/7/22 1:08:40]

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

飛天誠信：代幣交易在國內不合規，目前硬件錢包銷售渠道有限:飛天誠信(300386.SZ)表示，雖然代幣的持有在國內被允許，但代幣的交易在國內依然屬于不合規的范疇。所以，目前硬件錢包在國內的銷售渠道有限。現在硬件錢包在海外有一些渠道代理銷售以及國內重點戰略合作伙伴的業務合作。（中國經營報）[2020/3/14]

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

2）天穹數藏平臺于2022年4月份正式上線；

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：區塊鏈APP聯盟鏈PART區塊鏈域名開發KAPP價格聯盟鏈幣有哪些Dolemy Partner

加密貨幣